sfuzz

  • hodor一种通用的引信,可以配置成使用已知良好的输入和定界符来模糊特定的位置。
  • pyersinia网络攻击工具,比如Yersinia,但用python编写。
  • fuzztalk一个XML驱动的模糊测试框架,强调容易扩展和可重用性。
  • darkbing一种用python编写的工具,它利用bing在易受SQL注入影响的系统上挖掘数据。
  • isip用于数据包操作、嗅探、中间人攻击、模糊、模拟DoS攻击的交互式SIP工具包。
  • xssscan用于检测URL中XSS攻击的命令行工具。基于OWASP CRS的modsecurity规则。
  • aflplusplus带有社区补丁和附加功能的美国起毛机。
  • feroxbuster一个用Rust编写的快速、简单、递归的内容发现工具。