fuzztalk

  • uniscan一个简单的远程文件包括,本地文件包括和远程命令执行漏洞扫描器。
  • dudley基于块的漏洞模糊框架。
  • firewalk主动侦察网络安全工具
  • jok3r网络和Web Pentest框架。
  • xssizer自动化XSS漏洞发现与测试工具。
  • fusil用于编写模糊程序的python库。
  • wapitiWeb应用程序的漏洞扫描程序。它目前搜索漏洞,如XSS、SQL和XPath注入、文件包含、命令执行、LDAP注入、CRLF注入…
  • pyersinia网络攻击工具,比如Yersinia,但用python编写。