honggfuzz

  • BurpSuite用于攻击Web应用程序的集成平台(免费版)。
  • goofuzz一个Bash脚本,它使用先进的谷歌搜索技术来获取文件或目录中的敏感信息,而无需向网络服务器发出请求。
  • tlsfuzzerSSL和TLS协议测试套件和引信。
  • lfi-fuzzploit在基于Linux的PHP应用程序中帮助模糊、查找和利用本地文件包含漏洞的简单工具。
  • ikeprober工具制作ike启动器包并允许手动设置许多选项。用于查找溢出、错误条件和标识供应商
  • grammarinator根据输入ANTLR v4语法创建测试用例的随机测试生成器/模糊器。
  • jok3r网络和Web Pentest框架。
  • upnp-pentest-toolkit适用于Windows的UPNP Pentest工具包。