smtp-fuzz

  • webshag多线程、多平台的Web服务器审计工具。
  • ratproxy被动Web应用程序安全评估工具
  • xssscan用于检测URL中XSS攻击的命令行工具。基于OWASP CRS的modsecurity规则。
  • dharma基于生成、上下文无关的语法模糊器。
  • fuzzdiff一种简单的工具,设计用于帮助在模糊测试中进行碰撞分析。它有选择地“取消模糊”已知会导致崩溃的模糊文件的部分,重新启动目标应用程序,并查看它是否仍然崩溃。
  • bbscan一个小批量Web漏洞扫描程序。
  • tftp-fuzz掌握tftp引信脚本作为ftools系列引信的一部分。
  • choronzon一种基于知识的进化引信。