sandsifter

  • mongoaudit强大的MongoDB审计和测试工具。
  • shortfuzzy用Perl编写的Web模糊脚本。
  • FProbe获取域/子域的列表,并探查工作中的http / https服务器。
  • soapui用于肥皂测试的瑞士军刀。
  • uppwn自动检测网站“文件上传系统”安全缺陷的脚本。
  • powerfuzzerPowerFuzzer是一种高度自动化的网络引信,基于许多其他可用的开源引信(包括cfuzzer、fuzzled、fuzzer.pl、jbrofuzz、webscarab、wapiti、socket fuzzer)。它可以检测XSS、注入(SQL、LDAP、命令、代码、XPath)等。
  • frisbeelite基于图形用户界面的USB设备引信。
  • filebuster一种非常快速和灵活的网络引信。