profuzz

  • w13scan一款插件化基于流量分析的被动扫描器
  • openvas-librariesOpenVas库
  • restler-fuzzer第一个有状态REST API模糊工具,用于通过REST API自动测试云服务,并发现这些服务中的安全性和可靠性缺陷。
  • dpscan德鲁普脆弱性扫描仪。
  • log4j-bypassLog4j网络应用测试仪,包括WAF旁路。
  • xsssniper自动XSS发现工具
  • BurpSuite用于攻击Web应用程序的集成平台(免费版)。
  • fuzztalk一个XML驱动的模糊测试框架,强调容易扩展和可重用性。