sloth-fuzzer

  • http-fuzz一个简单的HTTP引信。
  • liffy本地文件包含利用工具。
  • dizzy基于python的模糊框架,具有许多特性。
  • bunny一种用于C程序的闭环、高性能、通用协议盲引信。
  • zaproxy用于在Web应用程序中查找漏洞的集成渗透测试工具
  • XSpear一款强大的XSS扫描器
  • atlas开源工具,可以建议sqlmap篡改以绕过WAF/IDS/IPS。
  • yawastYawast Antecedent Web应用程序安全工具包。