bunny

  • wfuzz用于对Web应用程序进行残缺处理以查找其未链接的资源的实用程序。
  • sloth-fuzzer智能文件模糊器。
  • graphqlmap脚本引擎,用于与graphql端点交互以进行pentesting。
  • nemesis命令行网络包制作和注入实用程序
  • brutexss跨站点脚本BruteForcer。
  • viproy-voipkit元sploit框架的VoIP笔测试工具包
  • The Social-Engineer Toolkit社会工程学工具包
  • netzob一种用于逆向工程、流量生成和通信协议模糊化的开源工具。