browser-fuzzer

  • vsauditVoIP安全审计框架。
  • aflplusplus带有社区补丁和附加功能的美国起毛机。
  • graphqlmap脚本引擎,用于与graphql端点交互以进行pentesting。
  • scout2用于AWS环境的安全审计工具。
  • xsssniper自动XSS发现工具
  • wapitiWeb应用程序的漏洞扫描程序。它目前搜索漏洞,如XSS、SQL和XPath注入、文件包含、命令执行、LDAP注入、CRLF注入…
  • skipfish一种全自动、主动的Web应用程序安全侦察工具
  • honggfuzzA general-purpose fuzzer with simple, command-line interface.