fusil

  • tftp-fuzz掌握tftp引信脚本作为ftools系列引信的一部分。
  • goofuzz一个Bash脚本,它使用先进的谷歌搜索技术来获取文件或目录中的敏感信息,而无需向网络服务器发出请求。
  • spiderpig-pdffuzzer一个javascriptPDF模糊器
  • ezXSS一个xss平台
  • log4j-bypassLog4j网络应用测试仪,包括WAF旁路。
  • pmcma自动利用无效的内存写入(这是可写部分溢出、格式字符串丢失、整数溢出、变量滥用或任何其他类型的内存损坏的后果)。
  • firewalk主动侦察网络安全工具
  • witchxtool一个Perl脚本,由端口扫描器、LFI扫描器、MD5 BruteForcer、Dork SQL注入扫描器、Fresh代理扫描器和Dork LFI扫描器组成。