browser-fuzzer

  • wfuzz用于对Web应用程序进行残缺处理以查找其未链接的资源的实用程序。
  • nemesis命令行网络包制作和注入实用程序
  • zaproxy用于在Web应用程序中查找漏洞的集成渗透测试工具
  • witchxtool一个Perl脚本,由端口扫描器、LFI扫描器、MD5 BruteForcer、Dork SQL注入扫描器、Fresh代理扫描器和Dork LFI扫描器组成。
  • udp-hunter网络评估工具,适用于涵盖IPv4和IPv6协议的各种UDP服务。
  • sqlninjaA tool targeted to exploit SQL Injection vulnerabilities on a web application that uses Microsoft SQL Server as its back-end.
  • capfuzz捕获、模糊和拦截Web流量。
  • aflplusplus带有社区补丁和附加功能的美国起毛机。