sfuzz

  • lorsrf查找可用于查找SSRF或带外资源负载的参数。
  • dotdotpwn横向目录引信
  • fuzztalk一个XML驱动的模糊测试框架,强调容易扩展和可重用性。
  • wsfuzzer用于自动化Web服务的SOAP测试的python工具。
  • SecLists一个渗透测试,安全测试资源收集项目。
  • littleblackbox渗透测试工具,在从各种嵌入式设备中提取的数千个专用SSL密钥集合中进行搜索。
  • darkbing一种用python编写的工具,它利用bing在易受SQL注入影响的系统上挖掘数据。
  • dhcpig使用scapy网络库增强了用python编写的DHCPv4和DHCPv6耗尽和模糊脚本。