socketfuzz

  • fuzzowskiNCCGroup基于Sully和BooFuzz开发的网络协议模糊器。
  • powerfuzzerPowerFuzzer是一种高度自动化的网络引信,基于许多其他可用的开源引信(包括cfuzzer、fuzzled、fuzzer.pl、jbrofuzz、webscarab、wapiti、socket fuzzer)。它可以检测XSS、注入(SQL、LDAP、命令、代码、XPath)等。
  • wafninja包含两个攻击Web应用程序防火墙功能的工具。
  • unifuzzer基于Unicorn和LibFuzzer的封闭源代码二进制文件的模糊化工具。
  • wpscan黑盒WordPress漏洞扫描程序
  • sploitego马耳他自我渗透测试转换。
  • B-XSSRF用于检测和跟踪Blind XSS,XXE和SSRF的工具包
  • w3afWeb应用攻击和审计框架。