sulley

  • gloomLinux渗透测试框架。
  • capfuzz捕获、模糊和拦截Web流量。
  • fuzzball2一点TCP和IP选项的引信。它会向您选择的主机发送一系列或多或少是假的数据包。
  • uniofuzz浏览器、Web服务、文件、程序和网络服务/端口的通用模糊工具
  • dotdotpwn横向目录引信
  • stews用于枚举WebSocket的安全工具。
  • netzob一种用于逆向工程、流量生成和通信协议模糊化的开源工具。
  • lfi-scanner这是一个简单的Perl脚本,它在给定特定目标时枚举本地文件包含尝试。