bunny

  • jSQL Injection一个用于SQL数据库自动注入的Java应用程序。
  • graphqlmap脚本引擎,用于与graphql端点交互以进行pentesting。
  • restler-fuzzer第一个有状态REST API模糊工具,用于通过REST API自动测试云服务,并发现这些服务中的安全性和可靠性缺陷。
  • sshfuzz一个用Perl编写的SSH模糊实用程序,使用Net::SSH2。
  • afl基于编译时仪器和遗传算法的安全引信
  • drozer一个安卓系统的安全测试框架-从官方存储库预编译二进制文件。
  • uniscan一个简单的远程文件包括,本地文件包括和远程命令执行漏洞扫描器。
  • wpscan黑盒WordPress漏洞扫描程序