fuddly

  • zaproxy用于在Web应用程序中查找漏洞的集成渗透测试工具
  • webxploiter一个OWASP 10大安全扫描器。
  • lfi-scanner这是一个简单的Perl脚本,它在给定特定目标时枚举本地文件包含尝试。
  • flyr基于块的软件漏洞模糊框架。
  • xssscan用于检测URL中XSS攻击的命令行工具。基于OWASP CRS的modsecurity规则。
  • termineter智能电表测试框架
  • sqlninjaA tool targeted to exploit SQL Injection vulnerabilities on a web application that uses Microsoft SQL Server as its back-end.
  • taofTAOF是一种GUI跨平台的通用网络协议模糊器。