socketfuzz

  • ssrfmap自动SSRF模糊器和开发工具。
  • B-XSSRF用于检测和跟踪Blind XSS,XXE和SSRF的工具包
  • lfi-sploiter此工具帮助您利用LFI(本地文件包含)漏洞。在发现后,只需将受影响的URL和易受攻击的参数传递给该工具。您还可以使用此工具扫描URL中的LFI漏洞。
  • ffuf快速网络模糊写在Go。
  • doona一个残暴的叉子利用探测器工具(床)。
  • chipsec用于分析PC平台安全性的框架,包括硬件、系统固件(bios/uefi)和平台组件。
  • malybuzz一个专注于发现网络软件编程错误的python工具。
  • oat可用于审核Oracle数据库服务器中的安全性的工具包。