fuzzdb

  • goofuzz一个Bash脚本,它使用先进的谷歌搜索技术来获取文件或目录中的敏感信息,而无需向网络服务器发出请求。
  • webshag多线程、多平台的Web服务器审计工具。
  • dr-checker针对Linux内核驱动程序的可靠漏洞检测工具。
  • webxploiter一个OWASP 10大安全扫描器。
  • sn00p一种用BourneShell编写的模块化工具,用于链接和自动化安全工具和测试。
  • joomlavs黑盒,红宝石供电,Joomla漏洞扫描仪。
  • spsLinux包制作工具。支持ipv4、ipv6(包括扩展头)和ipv4上的隧道ipv6。
  • w3afWeb应用攻击和审计框架。