choronzon

  • uppwn自动检测网站“文件上传系统”安全缺陷的脚本。
  • capfuzz捕获、模糊和拦截Web流量。
  • skipfish一种全自动、主动的Web应用程序安全侦察工具
  • oscanner一个用Java开发的Oracle评估框架。
  • restler-fuzzer第一个有状态REST API模糊工具,用于通过REST API自动测试云服务,并发现这些服务中的安全性和可靠性缺陷。
  • log4j-bypassLog4j网络应用测试仪,包括WAF旁路。
  • browser-fuzzer浏览器引信3
  • fuzzball2一点TCP和IP选项的引信。它会向您选择的主机发送一系列或多或少是假的数据包。