ajpfuzzer

  • sfuzz简单的引信。
  • xssscan用于检测URL中XSS攻击的命令行工具。基于OWASP CRS的modsecurity规则。
  • lfi-sploiter此工具帮助您利用LFI(本地文件包含)漏洞。在发现后,只需将受影响的URL和易受攻击的参数传递给该工具。您还可以使用此工具扫描URL中的LFI漏洞。
  • smtp-fuzz简单的SMTP引信。
  • zzuf透明应用输入引信。
  • zaproxy用于在Web应用程序中查找漏洞的集成渗透测试工具
  • nili网络扫描工具,中间人,协议反向工程和模糊。
  • dizzy基于python的模糊框架,具有许多特性。