peach-fuzz

  • phpstanPHP静态分析工具——在不运行代码的情况下发现代码中的错误。
  • ffuf快速网络模糊写在Go。
  • maligno一个用python编写的开源渗透测试工具,用于元软件包有效负载。它用msfvenom生成shellcode,并通过http或https进行传输。
  • hexorbase设计用于从集中位置同时管理和审核多个数据库服务器的数据库应用程序。它能够对常见的数据库服务器(mysql、sqlite、microsoft sql server、oracle、postgresql)执行SQL查询和暴力攻击。
  • lfi-autopwn通过LFI在远程服务器上尝试获得代码执行的Perl脚本
  • pytbull一个基于python的灵活的IDS/IPS测试框架,附带300多个测试。
  • wsfuzzer用于自动化Web服务的SOAP测试的python工具。
  • mongoaudit强大的MongoDB审计和测试工具。