http-fuzz

  • dalfox参数分析和XSS扫描工具。
  • nullscan一个模块化框架,设计用于链接和自动化安全测试。
  • websploit开源项目,社会工程,扫描,爬虫和分析网络,自动开发,支持网络攻击
  • w3afWeb应用攻击和审计框架。
  • bing-lfi-rfi这是一个python脚本,用于搜索Bing中可能存在本地和远程文件包含漏洞的站点。
  • backfuzz网络协议模糊工具包。
  • oscanner一个用Java开发的Oracle评估框架。
  • sloth-fuzzer智能文件模糊器。