kitty-framework

  • lfi-fuzzploit在基于Linux的PHP应用程序中帮助模糊、查找和利用本地文件包含漏洞的简单工具。
  • ajpfuzzerApacheJServ协议(AJP13)的命令行模糊器。
  • powerfuzzerPowerFuzzer是一种高度自动化的网络引信,基于许多其他可用的开源引信(包括cfuzzer、fuzzled、fuzzer.pl、jbrofuzz、webscarab、wapiti、socket fuzzer)。它可以检测XSS、注入(SQL、LDAP、命令、代码、XPath)等。
  • XSpear一款强大的XSS扫描器
  • aflplusplus带有社区补丁和附加功能的美国起毛机。
  • lorsrf查找可用于查找SSRF或带外资源负载的参数。
  • scout2用于AWS环境的安全审计工具。
  • fusil用于编写模糊程序的python库。