honggfuzz

  • kitty-framework用Python编写的模糊框架。
  • sb0x一个简单而轻量级的渗透测试框架。
  • Metasploit用于开发、测试和使用漏洞代码的高级开源平台
  • xsser一种渗透测试工具,用于检测和开发XSS易失性。
  • wsfuzzer用于自动化Web服务的SOAP测试的python工具。
  • zaproxy用于在Web应用程序中查找漏洞的集成渗透测试工具
  • ssrfmap自动SSRF模糊器和开发工具。
  • responder-multirelayLLMNR和NBT-NS泊松器,内置HTTP/SMB/MSSQL/FTP/LDAP rogue身份验证服务器,支持NTLMv1/NTLMv2/LMv2(多中继版本)。