bunny

  • log4j-bypassLog4j网络应用测试仪,包括WAF旁路。
  • wapitiWeb应用程序的漏洞扫描程序。它目前搜索漏洞,如XSS、SQL和XPath注入、文件包含、命令执行、LDAP注入、CRLF注入…
  • dizzy基于python的模糊框架,具有许多特性。
  • leviathan一个具有广泛的服务发现、暴力、SQL注入检测和运行自定义漏洞攻击功能的大规模审计工具包。
  • oat可用于审核Oracle数据库服务器中的安全性的工具包。
  • wpscan黑盒WordPress漏洞扫描程序
  • netzob一种用于逆向工程、流量生成和通信协议模糊化的开源工具。
  • sloth-fuzzer智能文件模糊器。