notspikefile

  • wfuzz用于对Web应用程序进行残缺处理以查找其未链接的资源的实用程序。
  • injectus这是一个简单的python工具,可以查看尝试CRLF和打开重定向有效负载的URL列表。
  • xssizer自动化XSS漏洞发现与测试工具。
  • The Social-Engineer Toolkit社会工程学工具包
  • httpforge一组shell工具,允许您操作、发送、接收和分析HTTP消息。这些工具可用于测试、发现和断言Web服务器、应用程序和网站的安全性。附带的python库可用于扩展。
  • lfimap此脚本用于获取本地文件的最大好处,包括Web服务器中的漏洞。
  • vsauditVoIP安全审计框架。
  • fuzzdiff一种简单的工具,设计用于帮助在模糊测试中进行碰撞分析。它有选择地“取消模糊”已知会导致崩溃的模糊文件的部分,重新启动目标应用程序,并查看它是否仍然崩溃。