bunny

  • faraday一种新的概念(IPE)综合渗透测试环境——多用户渗透测试IDE。设计用于在安全审核过程中分发、索引和分析生成的数据。
  • JShell一个使用XSS获取JavaScript shell的脚本
  • fuzzowskiNCCGroup基于Sully和BooFuzz开发的网络协议模糊器。
  • powerfuzzerPowerFuzzer是一种高度自动化的网络引信,基于许多其他可用的开源引信(包括cfuzzer、fuzzled、fuzzer.pl、jbrofuzz、webscarab、wapiti、socket fuzzer)。它可以检测XSS、注入(SQL、LDAP、命令、代码、XPath)等。
  • smtptx一个非常简单的工具,用于发送简单的电子邮件,并从Pentester的角度进行一些基本的电子邮件测试。
  • smtp-fuzz简单的SMTP引信。
  • fuzztalk一个XML驱动的模糊测试框架,强调容易扩展和可重用性。
  • webshag多线程、多平台的Web服务器审计工具。