filebuster

  • B-XSSRF用于检测和跟踪Blind XSS,XXE和SSRF的工具包
  • wordpress-exploit-framework一个Ruby框架,用于开发和使用模块,帮助对WordPress支持的网站和系统进行渗透测试。
  • ajpfuzzerApacheJServ协议(AJP13)的命令行模糊器。
  • fusil用于编写模糊程序的python库。
  • cansina基于Python的Web内容发现工具。
  • crackqlGraphQL密码暴力和模糊工具
  • backcookie小后门用饼干。
  • powerfuzzerPowerFuzzer是一种高度自动化的网络引信,基于许多其他可用的开源引信(包括cfuzzer、fuzzled、fuzzer.pl、jbrofuzz、webscarab、wapiti、socket fuzzer)。它可以检测XSS、注入(SQL、LDAP、命令、代码、XPath)等。