pyjfuzz

  • vbscan用Perl编写的黑盒vbulletin漏洞扫描程序。
  • inguma一个完全用Python编写的免费渗透测试和漏洞发现工具包。框架包括发现主机、收集相关信息、模糊目标、强力用户名和密码、漏洞利用和反汇编程序的模块。
  • webshag多线程、多平台的Web服务器审计工具。
  • responder-multirelayLLMNR和NBT-NS泊松器,内置HTTP/SMB/MSSQL/FTP/LDAP rogue身份验证服务器,支持NTLMv1/NTLMv2/LMv2(多中继版本)。
  • owtf攻击性(Web)测试框架。
  • sqlninjaA tool targeted to exploit SQL Injection vulnerabilities on a web application that uses Microsoft SQL Server as its back-end.
  • XSS-Freak基于python3的XSS扫描器
  • filefuzz一种用于Windows的二进制文件模糊器,有几个选项。