fusil

  • fuzzball2一点TCP和IP选项的引信。它会向您选择的主机发送一系列或多或少是假的数据包。
  • dudley基于块的漏洞模糊框架。
  • graphqlmap脚本引擎,用于与graphql端点交互以进行pentesting。
  • XSSCon一个简洁高效的XSS扫描工具
  • sulley一个纯Python的全自动和无人值守的模糊框架。
  • wfuzz用于对Web应用程序进行残缺处理以查找其未链接的资源的实用程序。
  • webshag多线程、多平台的Web服务器审计工具。
  • dpscan德鲁普脆弱性扫描仪。