http-fuzz

  • FProbe获取域/子域的列表,并探查工作中的http / https服务器。
  • network-app-stress-tester网络应用压力测试Yammer。
  • ajpfuzzerApacheJServ协议(AJP13)的命令行模糊器。
  • dotdotpwn横向目录引信
  • atlas开源工具,可以建议sqlmap篡改以绕过WAF/IDS/IPS。
  • fhttp这是一个针对HTTP相关攻击的框架。它是用带有GTK接口的Perl编写的,具有用于调试和操作的代理、代理链接、规避规则等。
  • XSS’ORXSS助手小工具
  • backfuzz网络协议模糊工具包。