s3-fuzzer

  • xssscan用于检测URL中XSS攻击的命令行工具。基于OWASP CRS的modsecurity规则。
  • sfuzz简单的引信。
  • logmepwn针对Log4J RCE CVE-2021-44228漏洞的全自动、可靠、超快速、大规模扫描和验证工具包。
  • netzob一种用于逆向工程、流量生成和通信协议模糊化的开源工具。
  • fuddly模糊和数据操作框架(用于GNU/Linux)。
  • uniscan一个简单的远程文件包括,本地文件包括和远程命令执行漏洞扫描器。
  • fuzzball2一点TCP和IP选项的引信。它会向您选择的主机发送一系列或多或少是假的数据包。
  • graphql-path-enum列出在GraphQL模式中达到给定类型的不同方式的工具。