http-fuzz

  • fuzztalk一个XML驱动的模糊测试框架,强调容易扩展和可重用性。
  • peach一种智能引信器,能够同时执行基于产生和变异的引信。
  • SecLists一个渗透测试,安全测试资源收集项目。
  • w3afWeb应用攻击和审计框架。
  • BurpSuite用于攻击Web应用程序的集成平台(免费版)。
  • firewalk主动侦察网络安全工具
  • homepwn用于物联网设备测试的瑞士军刀。
  • leviathan一个具有广泛的服务发现、暴力、SQL注入检测和运行自定义漏洞攻击功能的大规模审计工具包。