http-fuzz

  • faraday一种新的概念(IPE)综合渗透测试环境——多用户渗透测试IDE。设计用于在安全审核过程中分发、索引和分析生成的数据。
  • ajpfuzzerApacheJServ协议(AJP13)的命令行模糊器。
  • wapitiWeb应用程序的漏洞扫描程序。它目前搜索漏洞,如XSS、SQL和XPath注入、文件包含、命令执行、LDAP注入、CRLF注入…
  • w13scan一款插件化基于流量分析的被动扫描器
  • dalfox参数分析和XSS扫描工具。
  • sb0x一个简单而轻量级的渗透测试框架。
  • fhttp这是一个针对HTTP相关攻击的框架。它是用带有GTK接口的Perl编写的,具有用于调试和操作的代理、代理链接、规避规则等。
  • ffuf快速网络模糊写在Go。