profuzz

  • inguma一个完全用Python编写的免费渗透测试和漏洞发现工具包。框架包括发现主机、收集相关信息、模糊目标、强力用户名和密码、漏洞利用和反汇编程序的模块。
  • abuse-ssl-bypass-waf通过滥用SSL/TLS密码绕过WAF。
  • pmcma自动利用无效的内存写入(这是可写部分溢出、格式字符串丢失、整数溢出、变量滥用或任何其他类型的内存损坏的后果)。
  • xsss一个暴力的跨站点脚本扫描器。
  • darkbing一种用python编写的工具,它利用bing在易受SQL注入影响的系统上挖掘数据。
  • manul一个覆盖率引导的并行模糊器,用于Windows、Linux和MacOS上的开源和黑盒二进制文件。
  • atlas开源工具,可以建议sqlmap篡改以绕过WAF/IDS/IPS。
  • sn00p一种用BourneShell编写的模块化工具,用于链接和自动化安全工具和测试。