portmanteau

  • tcpjunk一个通用的TCP协议测试和黑客工具。
  • fuddly模糊和数据操作框架(用于GNU/Linux)。
  • spike免疫安全委员会在C中的引信制造工具包
  • lfi-fuzzploit在基于Linux的PHP应用程序中帮助模糊、查找和利用本地文件包含漏洞的简单工具。
  • ssrfmap自动SSRF模糊器和开发工具。
  • fimap一个本地和远程文件包含审计和开发的小工具。fimap是一个小的python工具,它可以自动查找、准备、审计、利用甚至谷歌,以解决webapps中的本地和远程文件包含错误。
  • goofuzz一个Bash脚本,它使用先进的谷歌搜索技术来获取文件或目录中的敏感信息,而无需向网络服务器发出请求。
  • ratproxy被动Web应用程序安全评估工具