grr

  • domained多功能子域名枚举工具
  • inguma一个完全用Python编写的免费渗透测试和漏洞发现工具包。框架包括发现主机、收集相关信息、模糊目标、强力用户名和密码、漏洞利用和反汇编程序的模块。
  • SecLists一个渗透测试,安全测试资源收集项目。
  • cirt-fuzzer一个简单的TCP/UDP协议模糊器。
  • radamsa通用变异引信
  • sqlninjaA tool targeted to exploit SQL Injection vulnerabilities on a web application that uses Microsoft SQL Server as its back-end.
  • parampampam此工具用于brute discover GET和POST参数。
  • dizzy基于python的模糊框架,具有许多特性。