http-fuzz

  • sn00p一种用BourneShell编写的模块化工具,用于链接和自动化安全工具和测试。
  • 0d1nWeb安全工具,用于在HTTP输入端进行模糊处理,在C语言中使用libcurl。
  • conscanConcre5 CMS的Blackbox漏洞扫描程序。
  • fhttp这是一个针对HTTP相关攻击的框架。它是用带有GTK接口的Perl编写的,具有用于调试和操作的代理、代理链接、规避规则等。
  • grammarinator根据输入ANTLR v4语法创建测试用例的随机测试生成器/模糊器。
  • JShell一个使用XSS获取JavaScript shell的脚本
  • homepwn用于物联网设备测试的瑞士军刀。
  • xssizer自动化XSS漏洞发现与测试工具。