honggfuzz

  • domained多功能子域名枚举工具
  • goofuzz一个Bash脚本,它使用先进的谷歌搜索技术来获取文件或目录中的敏感信息,而无需向网络服务器发出请求。
  • trinityLinux系统称之为Fuzzer。
  • bunny一种用于C程序的闭环、高性能、通用协议盲引信。
  • B-XSSRF用于检测和跟踪Blind XSS,XXE和SSRF的工具包
  • uppwn自动检测网站“文件上传系统”安全缺陷的脚本。
  • fockcache该工具通过在网页上尝试X-Forwarded-Host和X-Forwarded-Scheme头,使缓存中毒。
  • ajpfuzzerApacheJServ协议(AJP13)的命令行模糊器。