kitty-framework

  • zaproxy用于在Web应用程序中查找漏洞的集成渗透测试工具
  • fuzzball2一点TCP和IP选项的引信。它会向您选择的主机发送一系列或多或少是假的数据包。
  • xssscan用于检测URL中XSS攻击的命令行工具。基于OWASP CRS的modsecurity规则。
  • uniscan一个简单的远程文件包括,本地文件包括和远程命令执行漏洞扫描器。
  • udp-hunter网络评估工具,适用于涵盖IPv4和IPv6协议的各种UDP服务。
  • choronzon一种基于知识的进化引信。
  • fuzztalk一个XML驱动的模糊测试框架,强调容易扩展和可重用性。
  • s3-fuzzerA concurrent, command-line AWS S3 Fuzzer.