http-fuzz

  • upnp-pentest-toolkit适用于Windows的UPNP Pentest工具包。
  • fuzzball2一点TCP和IP选项的引信。它会向您选择的主机发送一系列或多或少是假的数据包。
  • Metasploit用于开发、测试和使用漏洞代码的高级开源平台
  • pulsar协议学习和状态模糊。
  • restler-fuzzer第一个有状态REST API模糊工具,用于通过REST API自动测试云服务,并发现这些服务中的安全性和可靠性缺陷。
  • responderLLMNR和NBT-NS泊松器,内置http/smb/mssql/ftp/ldap rogue身份验证服务器,支持ntlmv1/ntlmv2/lmv2、扩展安全性ntlmsp和基本http身份验证。
  • bluebox-ngGPL VoIP/UC漏洞扫描程序。
  • skipfish一种全自动、主动的Web应用程序安全侦察工具