http-fuzz

  • goofuzz一个Bash脚本,它使用先进的谷歌搜索技术来获取文件或目录中的敏感信息,而无需向网络服务器发出请求。
  • sulley一个纯Python的全自动和无人值守的模糊框架。
  • dizzy基于python的模糊框架,具有许多特性。
  • fhttp这是一个针对HTTP相关攻击的框架。它是用带有GTK接口的Perl编写的,具有用于调试和操作的代理、代理链接、规避规则等。
  • log4j-scan一台全自动、准确、广泛的扫描仪,用于查找log4j RCE CVE-2021-44228。
  • portmanteau一种实验性的Unix驱动程序ioctl安全工具,可用于模糊和发现设备驱动程序攻击面。
  • atlas开源工具,可以建议sqlmap篡改以绕过WAF/IDS/IPS。
  • vbscan用Perl编写的黑盒vbulletin漏洞扫描程序。