filebuster

  • thefuzzCLI模糊工具。
  • morxtraversal路径遍历检查工具。
  • goofuzz一个Bash脚本,它使用先进的谷歌搜索技术来获取文件或目录中的敏感信息,而无需向网络服务器发出请求。
  • novahot用于渗透测试的Webshell框架。
  • shortfuzzy用Perl编写的Web模糊脚本。
  • csrftesterOWASP CSRFTester项目试图让开发人员能够测试其应用程序的CSRF缺陷。
  • astraRESTAPI的自动化安全测试。
  • dudley基于块的漏洞模糊框架。