spaf

  • sfuzz简单的引信。
  • powerfuzzerPowerFuzzer是一种高度自动化的网络引信,基于许多其他可用的开源引信(包括cfuzzer、fuzzled、fuzzer.pl、jbrofuzz、webscarab、wapiti、socket fuzzer)。它可以检测XSS、注入(SQL、LDAP、命令、代码、XPath)等。
  • whichcdn用于检测给定网站是否受内容交付网络保护的工具。
  • ifuzz一种具有多种选项的二进制文件模糊器。
  • fimap一个本地和远程文件包含审计和开发的小工具。fimap是一个小的python工具,它可以自动查找、准备、审计、利用甚至谷歌,以解决webapps中的本地和远程文件包含错误。
  • jdeserialize解释Java序列化对象的库。它还附带了一个命令行工具,可以生成可编译的类声明、提取块数据和打印实例值的文本表示。
  • sshfuzz一个用Perl编写的SSH模糊实用程序,使用Net::SSH2。
  • gowitness使用Chrome Headless的golang网络截图工具。