fuzzdb

  • powerfuzzerPowerFuzzer是一种高度自动化的网络引信,基于许多其他可用的开源引信(包括cfuzzer、fuzzled、fuzzer.pl、jbrofuzz、webscarab、wapiti、socket fuzzer)。它可以检测XSS、注入(SQL、LDAP、命令、代码、XPath)等。
  • openvas-managerOpenVAS扫描仪和各种客户端应用程序之间的层
  • wpscan黑盒WordPress漏洞扫描程序
  • The Social-Engineer Toolkit社会工程学工具包
  • responderLLMNR和NBT-NS泊松器,内置http/smb/mssql/ftp/ldap rogue身份验证服务器,支持ntlmv1/ntlmv2/lmv2、扩展安全性ntlmsp和基本http身份验证。
  • injectus这是一个简单的python工具,可以查看尝试CRLF和打开重定向有效负载的URL列表。
  • parampampam此工具用于brute discover GET和POST参数。
  • soapui用于肥皂测试的瑞士军刀。