http-fuzz

  • Metasploit用于开发、测试和使用漏洞代码的高级开源平台
  • zzuf透明应用输入引信。
  • bing-lfi-rfi这是一个python脚本,用于搜索Bing中可能存在本地和远程文件包含漏洞的站点。
  • sulley一个纯Python的全自动和无人值守的模糊框架。
  • weirdaalAWS攻击库。
  • parampampam此工具用于brute discover GET和POST参数。
  • hodor一种通用的引信,可以配置成使用已知良好的输入和定界符来模糊特定的位置。
  • choronzon一种基于知识的进化引信。