http-fuzz

  • websploit开源项目,社会工程,扫描,爬虫和分析网络,自动开发,支持网络攻击
  • xssscan用于检测URL中XSS攻击的命令行工具。基于OWASP CRS的modsecurity规则。
  • yawastYawast Antecedent Web应用程序安全工具包。
  • JShell一个使用XSS获取JavaScript shell的脚本
  • ikeprober工具制作ike启动器包并允许手动设置许多选项。用于查找溢出、错误条件和标识供应商
  • dizzy基于python的模糊框架,具有许多特性。
  • jbrofuzz基于渗透测试需求的网络应用协议引信。
  • dudley基于块的漏洞模糊框架。