ajpfuzzer

  • krbrelayxKerberos无约束委派滥用工具包。
  • restler-fuzzer第一个有状态REST API模糊工具,用于通过REST API自动测试云服务,并发现这些服务中的安全性和可靠性缺陷。
  • lorsrf查找可用于查找SSRF或带外资源负载的参数。
  • injectus这是一个简单的python工具,可以查看尝试CRLF和打开重定向有效负载的URL列表。
  • nimbostratus用于指纹识别和利用亚马逊云基础设施的工具。
  • parampampam此工具用于brute discover GET和POST参数。
  • profuzz基于scapy的简易profinet引信。
  • dpscan德鲁普脆弱性扫描仪。