sfuzz

  • hexorbase设计用于从集中位置同时管理和审核多个数据库服务器的数据库应用程序。它能够对常见的数据库服务器(mysql、sqlite、microsoft sql server、oracle、postgresql)执行SQL查询和暴力攻击。
  • wpscan黑盒WordPress漏洞扫描程序
  • fhttp这是一个针对HTTP相关攻击的框架。它是用带有GTK接口的Perl编写的,具有用于调试和操作的代理、代理链接、规避规则等。
  • sploitego马耳他自我渗透测试转换。
  • crlf-injector用于测试CRLF注入问题的python脚本。
  • dizzy基于python的模糊框架,具有许多特性。
  • goofuzz一个Bash脚本,它使用先进的谷歌搜索技术来获取文件或目录中的敏感信息,而无需向网络服务器发出请求。
  • backfuzz网络协议模糊工具包。