fuddly

  • brutexss跨站点脚本BruteForcer。
  • fhttp这是一个针对HTTP相关攻击的框架。它是用带有GTK接口的Perl编写的,具有用于调试和操作的代理、代理链接、规避规则等。
  • log4j-scan一台全自动、准确、广泛的扫描仪,用于查找log4j RCE CVE-2021-44228。
  • sloth-fuzzer智能文件模糊器。
  • graphql-path-enum列出在GraphQL模式中达到给定类型的不同方式的工具。
  • xssscan用于检测URL中XSS攻击的命令行工具。基于OWASP CRS的modsecurity规则。
  • profuzz基于scapy的简易profinet引信。
  • lorsrf查找可用于查找SSRF或带外资源负载的参数。