fuzzdb

  • graphqlmap脚本引擎,用于与graphql端点交互以进行pentesting。
  • fhttp这是一个针对HTTP相关攻击的框架。它是用带有GTK接口的Perl编写的,具有用于调试和操作的代理、代理链接、规避规则等。
  • doona一个残暴的叉子利用探测器工具(床)。
  • w13scan一款插件化基于流量分析的被动扫描器
  • grammarinator根据输入ANTLR v4语法创建测试用例的随机测试生成器/模糊器。
  • vbscan用Perl编写的黑盒vbulletin漏洞扫描程序。
  • owtf攻击性(Web)测试框架。
  • tcpjunk一个通用的TCP协议测试和黑客工具。