fuddly

  • xssscan用于检测URL中XSS攻击的命令行工具。基于OWASP CRS的modsecurity规则。
  • uppwn自动检测网站“文件上传系统”安全缺陷的脚本。
  • vsauditVoIP安全审计框架。
  • tcpjunk一个通用的TCP协议测试和黑客工具。
  • upnp-pentest-toolkit适用于Windows的UPNP Pentest工具包。
  • wfuzz用于对Web应用程序进行残缺处理以查找其未链接的资源的实用程序。
  • B-XSSRF用于检测和跟踪Blind XSS,XXE和SSRF的工具包
  • uniscan一个简单的远程文件包括,本地文件包括和远程命令执行漏洞扫描器。