http-fuzz

  • openvas-librariesOpenVas库
  • witchxtool一个Perl脚本,由端口扫描器、LFI扫描器、MD5 BruteForcer、Dork SQL注入扫描器、Fresh代理扫描器和Dork LFI扫描器组成。
  • sn00p一种用BourneShell编写的模块化工具,用于链接和自动化安全工具和测试。
  • mdk4利用常见的IEEE802.11协议弱点的概念验证工具。
  • radamsa通用变异引信
  • xssscan用于检测URL中XSS攻击的命令行工具。基于OWASP CRS的modsecurity规则。
  • pmcma自动利用无效的内存写入(这是可写部分溢出、格式字符串丢失、整数溢出、变量滥用或任何其他类型的内存损坏的后果)。
  • darkbing一种用python编写的工具,它利用bing在易受SQL注入影响的系统上挖掘数据。