honggfuzz

  • jsql-injection一个用于自动SQL数据库注入的Java应用程序。
  • mongoaudit强大的MongoDB审计和测试工具。
  • logmepwn针对Log4J RCE CVE-2021-44228漏洞的全自动、可靠、超快速、大规模扫描和验证工具包。
  • ikeprober工具制作ike启动器包并允许手动设置许多选项。用于查找溢出、错误条件和标识供应商
  • cisco-auditing-toolPerl脚本,扫描Cisco路由器的常见漏洞。检查默认密码、容易猜测的社区名称和iOS历史错误。包括对插件和扫描多个主机的支持。
  • atlas开源工具,可以建议sqlmap篡改以绕过WAF/IDS/IPS。
  • fockcache该工具通过在网页上尝试X-Forwarded-Host和X-Forwarded-Scheme头,使缓存中毒。
  • brutexss跨站点脚本BruteForcer。