fuzzdb

  • afl基于编译时仪器和遗传算法的安全引信
  • XSpear一款强大的XSS扫描器
  • Rustbuster一个使用Rust编写的强大的Fuzzer和信息发现工具
  • lfi-autopwn通过LFI在远程服务器上尝试获得代码执行的Perl脚本
  • dotdotpwn横向目录引信
  • fimap一个本地和远程文件包含审计和开发的小工具。fimap是一个小的python工具,它可以自动查找、准备、审计、利用甚至谷歌,以解决webapps中的本地和远程文件包含错误。
  • brutexss跨站点脚本BruteForcer。
  • w3afWeb应用攻击和审计框架。