dudley

  • xssscan用于检测URL中XSS攻击的命令行工具。基于OWASP CRS的modsecurity规则。
  • Rustbuster一个使用Rust编写的强大的Fuzzer和信息发现工具
  • ftp-fuzz所有主模糊脚本的主人,专门针对FTP服务器软件。
  • webshag多线程、多平台的Web服务器审计工具。
  • openvas-scanneropenvas扫描守护进程
  • tcpjunk一个通用的TCP协议测试和黑客工具。
  • taofTAOF是一种GUI跨平台的通用网络协议模糊器。
  • pureblood为黑客/pentester/bug猎人创建的渗透测试框架。