thefuzz

  • powerfuzzerPowerFuzzer是一种高度自动化的网络引信,基于许多其他可用的开源引信(包括cfuzzer、fuzzled、fuzzer.pl、jbrofuzz、webscarab、wapiti、socket fuzzer)。它可以检测XSS、注入(SQL、LDAP、命令、代码、XPath)等。
  • fuzzdb2一个扩展fuzzdb的项目,由于原项目在google托管,且已经停止更新,遂发起这个项目。
  • zaproxy用于在Web应用程序中查找漏洞的集成渗透测试工具
  • hodor一种通用的引信,可以配置成使用已知良好的输入和定界符来模糊特定的位置。
  • openvas-scanneropenvas扫描守护进程
  • fuzztalk一个XML驱动的模糊测试框架,强调容易扩展和可重用性。
  • lfi-fuzzploit在基于Linux的PHP应用程序中帮助模糊、查找和利用本地文件包含漏洞的简单工具。
  • vulscan一种模块,用于增强对漏洞扫描器的NMAP。