sloth-fuzzer

  • wsfuzzer用于自动化Web服务的SOAP测试的python工具。
  • graphqlmap脚本引擎,用于与graphql端点交互以进行pentesting。
  • wafninja包含两个攻击Web应用程序防火墙功能的工具。
  • flyr基于块的软件漏洞模糊框架。
  • bunny一种用于C程序的闭环、高性能、通用协议盲引信。
  • B-XSSRF用于检测和跟踪Blind XSS,XXE和SSRF的工具包
  • witchxtool一个Perl脚本,由端口扫描器、LFI扫描器、MD5 BruteForcer、Dork SQL注入扫描器、Fresh代理扫描器和Dork LFI扫描器组成。
  • xssizer自动化XSS漏洞发现与测试工具。