sloth-fuzzer

  • OneForAll一款功能强大的子域名收集工具
  • w3afWeb应用攻击和审计框架。
  • portmanteau一种实验性的Unix驱动程序ioctl安全工具,可用于模糊和发现设备驱动程序攻击面。
  • abuse-ssl-bypass-waf通过滥用SSL/TLS密码绕过WAF。
  • wafpass使用所有有效负载的旁路方法分析参数,以基准安全解决方案(如WAF)为目标。
  • capfuzz捕获、模糊和拦截Web流量。
  • lfi-fuzzploit在基于Linux的PHP应用程序中帮助模糊、查找和利用本地文件包含漏洞的简单工具。
  • zaproxy用于在Web应用程序中查找漏洞的集成渗透测试工具