fusil

  • dalfox参数分析和XSS扫描工具。
  • astraRESTAPI的自动化安全测试。
  • goofuzz一个Bash脚本,它使用先进的谷歌搜索技术来获取文件或目录中的敏感信息,而无需向网络服务器发出请求。
  • powerfuzzerPowerFuzzer是一种高度自动化的网络引信,基于许多其他可用的开源引信(包括cfuzzer、fuzzled、fuzzer.pl、jbrofuzz、webscarab、wapiti、socket fuzzer)。它可以检测XSS、注入(SQL、LDAP、命令、代码、XPath)等。
  • sqlninjaA tool targeted to exploit SQL Injection vulnerabilities on a web application that uses Microsoft SQL Server as its back-end.
  • pmcma自动利用无效的内存写入(这是可写部分溢出、格式字符串丢失、整数溢出、变量滥用或任何其他类型的内存损坏的后果)。
  • 0d1nWeb安全工具,用于在HTTP输入端进行模糊处理,在C语言中使用libcurl。
  • upnp-pentest-toolkit适用于Windows的UPNP Pentest工具包。