oat

  • snmp-fuzzersnmp fuzzer使用Protos测试用例和用Perl编写的全新引擎。
  • w3afWeb应用攻击和审计框架。
  • wsfuzzer用于自动化Web服务的SOAP测试的python工具。
  • Nikto对多个项目的Web服务器执行综合测试的Web服务器扫描仪
  • restler-fuzzer第一个有状态REST API模糊工具,用于通过REST API自动测试云服务,并发现这些服务中的安全性和可靠性缺陷。
  • lfi-sploiter此工具帮助您利用LFI(本地文件包含)漏洞。在发现后,只需将受影响的URL和易受攻击的参数传递给该工具。您还可以使用此工具扫描URL中的LFI漏洞。
  • peach一种智能引信器,能够同时执行基于产生和变异的引信。
  • sqlmap自动SQL注入和数据库接管工具