http-fuzz

  • wfuzz用于对Web应用程序进行残缺处理以查找其未链接的资源的实用程序。
  • crlf-injector用于测试CRLF注入问题的python脚本。
  • XSpear一款强大的XSS扫描器
  • owtf攻击性(Web)测试框架。
  • smbexec使用Samba工具的快速psexec风格攻击。
  • cisco-auditing-toolPerl脚本,扫描Cisco路由器的常见漏洞。检查默认密码、容易猜测的社区名称和iOS历史错误。包括对插件和扫描多个主机的支持。
  • ftester用于测试防火墙过滤策略和入侵检测系统(IDS)功能的工具。
  • peach一种智能引信器,能够同时执行基于产生和变异的引信。