http-fuzz

  • parampampam此工具用于brute discover GET和POST参数。
  • graphqlmap脚本引擎,用于与graphql端点交互以进行pentesting。
  • drozer一个安卓系统的安全测试框架-从官方存储库预编译二进制文件。
  • responder-multirelayLLMNR和NBT-NS泊松器,内置HTTP/SMB/MSSQL/FTP/LDAP rogue身份验证服务器,支持NTLMv1/NTLMv2/LMv2(多中继版本)。
  • cisco-auditing-toolPerl脚本,扫描Cisco路由器的常见漏洞。检查默认密码、容易猜测的社区名称和iOS历史错误。包括对插件和扫描多个主机的支持。
  • portmanteau一种实验性的Unix驱动程序ioctl安全工具,可用于模糊和发现设备驱动程序攻击面。
  • spike免疫安全委员会在C中的引信制造工具包
  • pytbull一个基于python的灵活的IDS/IPS测试框架,附带300多个测试。