http-fuzz

  • lorsrf查找可用于查找SSRF或带外资源负载的参数。
  • sloth-fuzzer智能文件模糊器。
  • aflplusplus带有社区补丁和附加功能的美国起毛机。
  • atlas开源工具,可以建议sqlmap篡改以绕过WAF/IDS/IPS。
  • parampampam此工具用于brute discover GET和POST参数。
  • graphql-path-enum列出在GraphQL模式中达到给定类型的不同方式的工具。
  • crackqlGraphQL密码暴力和模糊工具
  • dalfox参数分析和XSS扫描工具。