fuddly

  • cmsfuzz用于wordpress、cold fusion、drupal、joomla和phpnuke的fuzzer。
  • bss蓝牙堆栈粉碎器/引信
  • responder-multirelayLLMNR和NBT-NS泊松器,内置HTTP/SMB/MSSQL/FTP/LDAP rogue身份验证服务器,支持NTLMv1/NTLMv2/LMv2(多中继版本)。
  • http-fuzz一个简单的HTTP引信。
  • Metasploit用于开发、测试和使用漏洞代码的高级开源平台
  • abuse-ssl-bypass-waf通过滥用SSL/TLS密码绕过WAF。
  • zaproxy用于在Web应用程序中查找漏洞的集成渗透测试工具
  • webshag多线程、多平台的Web服务器审计工具。