kitty

  • httpforge一组shell工具,允许您操作、发送、接收和分析HTTP消息。这些工具可用于测试、发现和断言Web服务器、应用程序和网站的安全性。附带的python库可用于扩展。
  • FProbe获取域/子域的列表,并探查工作中的http / https服务器。
  • atlas开源工具,可以建议sqlmap篡改以绕过WAF/IDS/IPS。
  • jok3r网络和Web Pentest框架。
  • fuzzdb2一个扩展fuzzdb的项目,由于原项目在google托管,且已经停止更新,遂发起这个项目。
  • tlsfuzzerSSL和TLS协议测试套件和引信。
  • w3afWeb应用攻击和审计框架。
  • spiderpig-pdffuzzer一个javascriptPDF模糊器