bunny

  • fuzztalk一个XML驱动的模糊测试框架,强调容易扩展和可重用性。
  • abuse-ssl-bypass-waf通过滥用SSL/TLS密码绕过WAF。
  • backfuzz网络协议模糊工具包。
  • xsss一个暴力的跨站点脚本扫描器。
  • firewalk主动侦察网络安全工具
  • atlas开源工具,可以建议sqlmap篡改以绕过WAF/IDS/IPS。
  • XSS Payloads跨站点脚本xss payloads生成器。
  • httpforge一组shell工具,允许您操作、发送、接收和分析HTTP消息。这些工具可用于测试、发现和断言Web服务器、应用程序和网站的安全性。附带的python库可用于扩展。