oat

  • pappy-proxyWeb应用程序测试的拦截代理。
  • Rustbuster一个使用Rust编写的强大的Fuzzer和信息发现工具
  • capfuzz捕获、模糊和拦截Web流量。
  • fuzztalk一个XML驱动的模糊测试框架,强调容易扩展和可重用性。
  • spiderpig-pdffuzzer一个javascriptPDF模糊器
  • httpforge一组shell工具,允许您操作、发送、接收和分析HTTP消息。这些工具可用于测试、发现和断言Web服务器、应用程序和网站的安全性。附带的python库可用于扩展。
  • jbrofuzz基于渗透测试需求的网络应用协议引信。
  • wafninja包含两个攻击Web应用程序防火墙功能的工具。