pyjfuzz

  • zaproxy用于在Web应用程序中查找漏洞的集成渗透测试工具
  • bluebox-ngGPL VoIP/UC漏洞扫描程序。
  • peach-fuzz简单漏洞扫描框架。
  • lorsrf查找可用于查找SSRF或带外资源负载的参数。
  • notspikefile基于Linux的文件格式模糊化工具
  • wfuzz用于对Web应用程序进行残缺处理以查找其未链接的资源的实用程序。
  • jbrofuzz基于渗透测试需求的网络应用协议引信。
  • xssscan用于检测URL中XSS攻击的命令行工具。基于OWASP CRS的modsecurity规则。