malybuzz

  • cantoolz黑盒网络分析框架https://asintsov.blogspot.de/。
  • goofuzz一个Bash脚本,它使用先进的谷歌搜索技术来获取文件或目录中的敏感信息,而无需向网络服务器发出请求。
  • spike免疫安全委员会在C中的引信制造工具包
  • Nikto对多个项目的Web服务器执行综合测试的Web服务器扫描仪
  • brutexss跨站点脚本BruteForcer。
  • grr高吞吐量引信和法令二进制仿真器。
  • restler-fuzzer第一个有状态REST API模糊工具,用于通过REST API自动测试云服务,并发现这些服务中的安全性和可靠性缺陷。
  • pappy-proxyWeb应用程序测试的拦截代理。