sloth-fuzzer

  • restler-fuzzer第一个有状态REST API模糊工具,用于通过REST API自动测试云服务,并发现这些服务中的安全性和可靠性缺陷。
  • profuzz基于scapy的简易profinet引信。
  • pappy-proxyWeb应用程序测试的拦截代理。
  • frisbeelite基于图形用户界面的USB设备引信。
  • xsss一个暴力的跨站点脚本扫描器。
  • hodor一种通用的引信,可以配置成使用已知良好的输入和定界符来模糊特定的位置。
  • netzob一种用于逆向工程、流量生成和通信协议模糊化的开源工具。
  • B-XSSRF用于检测和跟踪Blind XSS,XXE和SSRF的工具包