honggfuzz

  • goofuzz一个Bash脚本,它使用先进的谷歌搜索技术来获取文件或目录中的敏感信息,而无需向网络服务器发出请求。
  • dizzy基于python的模糊框架,具有许多特性。
  • viproy-voipkit元sploit框架的VoIP笔测试工具包
  • pytbull一个基于python的灵活的IDS/IPS测试框架,附带300多个测试。
  • bing-lfi-rfi这是一个python脚本,用于搜索Bing中可能存在本地和远程文件包含漏洞的站点。
  • udsim一种图形模拟器,可以模拟车辆中的不同模块并响应UDS请求。
  • peach一种智能引信器,能够同时执行基于产生和变异的引信。
  • sqlninjaA tool targeted to exploit SQL Injection vulnerabilities on a web application that uses Microsoft SQL Server as its back-end.