easyfuzzer

  • commix自动化的一体化操作系统命令注入和利用工具。
  • webslayer一种专门设计用于强制Web应用程序的工具。
  • bing-lfi-rfi这是一个python脚本,用于搜索Bing中可能存在本地和远程文件包含漏洞的站点。
  • metoscan用于扫描Web服务器支持的HTTP方法的工具。它通过测试一个URL并检查不同请求的响应来工作。
  • list-urls从网页中提取链接
  • fuzztalk一个XML驱动的模糊测试框架,强调容易扩展和可重用性。
  • webanalyzeWappalyzer端口(揭示网站上使用的技术)用于自动扫描。
  • pytbull一个基于python的灵活的IDS/IPS测试框架,附带300多个测试。