ftester

  • jSQL Injection一个用于SQL数据库自动注入的Java应用程序。
  • JShell一个使用XSS获取JavaScript shell的脚本
  • restler-fuzzer第一个有状态REST API模糊工具,用于通过REST API自动测试云服务,并发现这些服务中的安全性和可靠性缺陷。
  • vbscan用Perl编写的黑盒vbulletin漏洞扫描程序。
  • fuzzdb应用程序故障注入测试的攻击发现模式字典
  • sb0x一个简单而轻量级的渗透测试框架。
  • uniofuzz浏览器、Web服务、文件、程序和网络服务/端口的通用模糊工具
  • wapitiWeb应用程序的漏洞扫描程序。它目前搜索漏洞,如XSS、SQL和XPath注入、文件包含、命令执行、LDAP注入、CRLF注入…