socketfuzz

  • openvas-cliOpenVAS命令行界面
  • ImXSSJava版开源XSS漏洞测试平台
  • zzuf透明应用输入引信。
  • aggroargsbruteforce命令行缓冲区溢出,linux,攻击性参数。
  • faraday一种新的概念(IPE)综合渗透测试环境——多用户渗透测试IDE。设计用于在安全审核过程中分发、索引和分析生成的数据。
  • filefuzz一种用于Windows的二进制文件模糊器,有几个选项。
  • powerfuzzerPowerFuzzer是一种高度自动化的网络引信,基于许多其他可用的开源引信(包括cfuzzer、fuzzled、fuzzer.pl、jbrofuzz、webscarab、wapiti、socket fuzzer)。它可以检测XSS、注入(SQL、LDAP、命令、代码、XPath)等。
  • crlf-injector用于测试CRLF注入问题的python脚本。