honggfuzz

  • thefuzzCLI模糊工具。
  • flyr基于块的软件漏洞模糊框架。
  • BurpSuite用于攻击Web应用程序的集成平台(免费版)。
  • log4j-scan一台全自动、准确、广泛的扫描仪,用于查找log4j RCE CVE-2021-44228。
  • fockcache该工具通过在网页上尝试X-Forwarded-Host和X-Forwarded-Scheme头,使缓存中毒。
  • bing-lfi-rfi这是一个python脚本,用于搜索Bing中可能存在本地和远程文件包含漏洞的站点。
  • wafninja包含两个攻击Web应用程序防火墙功能的工具。
  • http-fuzz一个简单的HTTP引信。