filebuster

  • restler-fuzzer第一个有状态REST API模糊工具,用于通过REST API自动测试云服务,并发现这些服务中的安全性和可靠性缺陷。
  • vsauditVoIP安全审计框架。
  • ratproxy被动Web应用程序安全评估工具
  • laudanum可注入文件的集合,设计用于在发现SQL注入缺陷时在Pentest中使用,并且用于不同环境的多种语言。
  • snallygaster在HTTP服务器上扫描机密文件的工具。
  • vane一种漏洞扫描器,使用黑盒方法检查WordPress安装的安全性。
  • corstest一个简单的CORS错误配置检查器。
  • wafpass使用所有有效负载的旁路方法分析参数,以基准安全解决方案(如WAF)为目标。