browser-fuzzer

  • conscanConcre5 CMS的Blackbox漏洞扫描程序。
  • fuzzdb应用程序故障注入测试的攻击发现模式字典
  • Metasploit用于开发、测试和使用漏洞代码的高级开源平台
  • zaproxy用于在Web应用程序中查找漏洞的集成渗透测试工具
  • peach一种智能引信器,能够同时执行基于产生和变异的引信。
  • isip用于数据包操作、嗅探、中间人攻击、模糊、模拟DoS攻击的交互式SIP工具包。
  • fockcache该工具通过在网页上尝试X-Forwarded-Host和X-Forwarded-Scheme头,使缓存中毒。
  • crlf-injector用于测试CRLF注入问题的python脚本。