sulley

  • ratproxy被动Web应用程序安全评估工具
  • gvmd绿骨漏洞管理器
  • abuse-ssl-bypass-waf通过滥用SSL/TLS密码绕过WAF。
  • pytbull一个基于python的灵活的IDS/IPS测试框架,附带300多个测试。
  • zaproxy用于在Web应用程序中查找漏洞的集成渗透测试工具
  • lfi-sploiter此工具帮助您利用LFI(本地文件包含)漏洞。在发现后,只需将受影响的URL和易受攻击的参数传递给该工具。您还可以使用此工具扫描URL中的LFI漏洞。
  • sfuzz简单的引信。
  • bfuzz基于输入的浏览器模糊工具。