http-fuzz

  • graphqlmap脚本引擎,用于与graphql端点交互以进行pentesting。
  • smod一个模块化框架,具有Pentest Modbus协议所需的各种诊断和攻击性功能。
  • isip用于数据包操作、嗅探、中间人攻击、模糊、模拟DoS攻击的交互式SIP工具包。
  • capfuzz捕获、模糊和拦截Web流量。
  • dpscan德鲁普脆弱性扫描仪。
  • vulscan一种模块,用于增强对漏洞扫描器的NMAP。
  • nullscan一个模块化框架,设计用于链接和自动化安全测试。
  • lorsrf查找可用于查找SSRF或带外资源负载的参数。