sulley

  • powerfuzzerPowerFuzzer是一种高度自动化的网络引信,基于许多其他可用的开源引信(包括cfuzzer、fuzzled、fuzzer.pl、jbrofuzz、webscarab、wapiti、socket fuzzer)。它可以检测XSS、注入(SQL、LDAP、命令、代码、XPath)等。
  • vulscan一种模块,用于增强对漏洞扫描器的NMAP。
  • ftester用于测试防火墙过滤策略和入侵检测系统(IDS)功能的工具。
  • mdk4利用常见的IEEE802.11协议弱点的概念验证工具。
  • uniofuzz浏览器、Web服务、文件、程序和网络服务/端口的通用模糊工具
  • atlas开源工具,可以建议sqlmap篡改以绕过WAF/IDS/IPS。
  • OneForAll一款功能强大的子域名收集工具
  • atscan服务器、站点和Dork扫描仪。