s3-fuzzer

  • wapitiWeb应用程序的漏洞扫描程序。它目前搜索漏洞,如XSS、SQL和XPath注入、文件包含、命令执行、LDAP注入、CRLF注入…
  • httpforge一组shell工具,允许您操作、发送、接收和分析HTTP消息。这些工具可用于测试、发现和断言Web服务器、应用程序和网站的安全性。附带的python库可用于扩展。
  • w13scan一款插件化基于流量分析的被动扫描器
  • http-fuzz一个简单的HTTP引信。
  • jok3r网络和Web Pentest框架。
  • filefuzz一种用于Windows的二进制文件模糊器,有几个选项。
  • smtptx一个非常简单的工具,用于发送简单的电子邮件,并从Pentester的角度进行一些基本的电子邮件测试。
  • wafninja包含两个攻击Web应用程序防火墙功能的工具。