sloth-fuzzer

  • capfuzz捕获、模糊和拦截Web流量。
  • XSSCon一个简洁高效的XSS扫描工具
  • cisco-auditing-toolPerl脚本,扫描Cisco路由器的常见漏洞。检查默认密码、容易猜测的社区名称和iOS历史错误。包括对插件和扫描多个主机的支持。
  • powerfuzzerPowerFuzzer是一种高度自动化的网络引信,基于许多其他可用的开源引信(包括cfuzzer、fuzzled、fuzzer.pl、jbrofuzz、webscarab、wapiti、socket fuzzer)。它可以检测XSS、注入(SQL、LDAP、命令、代码、XPath)等。
  • radamsa通用变异引信
  • bbscan一个小批量Web漏洞扫描程序。
  • bing-lfi-rfi这是一个python脚本,用于搜索Bing中可能存在本地和远程文件包含漏洞的站点。
  • Metasploit用于开发、测试和使用漏洞代码的高级开源平台