fuddly

  • abuse-ssl-bypass-waf通过滥用SSL/TLS密码绕过WAF。
  • darkbing一种用python编写的工具,它利用bing在易受SQL注入影响的系统上挖掘数据。
  • gvmd绿骨漏洞管理器
  • sshfuzz一个用Perl编写的SSH模糊实用程序,使用Net::SSH2。
  • w13scan一款插件化基于流量分析的被动扫描器
  • ezXSS一个xss平台
  • sulley一个纯Python的全自动和无人值守的模糊框架。
  • wafpass使用所有有效负载的旁路方法分析参数,以基准安全解决方案(如WAF)为目标。