profuzz

  • powerfuzzerPowerFuzzer是一种高度自动化的网络引信,基于许多其他可用的开源引信(包括cfuzzer、fuzzled、fuzzer.pl、jbrofuzz、webscarab、wapiti、socket fuzzer)。它可以检测XSS、注入(SQL、LDAP、命令、代码、XPath)等。
  • graphqlmap脚本引擎,用于与graphql端点交互以进行pentesting。
  • ifuzz一种具有多种选项的二进制文件模糊器。
  • crlf-injector用于测试CRLF注入问题的python脚本。
  • aflplusplus带有社区补丁和附加功能的美国起毛机。
  • wfuzz用于对Web应用程序进行残缺处理以查找其未链接的资源的实用程序。
  • ohrwurm一种小型而简单的RTP引信。
  • choronzon一种基于知识的进化引信。