honggfuzz

  • smbexec使用Samba工具的快速psexec风格攻击。
  • brutexss跨站点脚本BruteForcer。
  • Rustbuster一个使用Rust编写的强大的Fuzzer和信息发现工具
  • restler-fuzzer第一个有状态REST API模糊工具,用于通过REST API自动测试云服务,并发现这些服务中的安全性和可靠性缺陷。
  • oscanner一个用Java开发的Oracle评估框架。
  • dizzy基于python的模糊框架,具有许多特性。
  • wapitiWeb应用程序的漏洞扫描程序。它目前搜索漏洞,如XSS、SQL和XPath注入、文件包含、命令执行、LDAP注入、CRLF注入…
  • scout2用于AWS环境的安全审计工具。