browser-fuzzer

  • atlas开源工具,可以建议sqlmap篡改以绕过WAF/IDS/IPS。
  • darkbing一种用python编写的工具,它利用bing在易受SQL注入影响的系统上挖掘数据。
  • lfi-scanner这是一个简单的Perl脚本,它在给定特定目标时枚举本地文件包含尝试。
  • pydictorpydictor是一个强大实用的黑客暴力破解字典生成工具
  • w3afWeb应用攻击和审计框架。
  • radamsa通用变异引信
  • choronzon一种基于知识的进化引信。
  • smbexec使用Samba工具的快速psexec风格攻击。