thefuzz

  • sqlmap自动SQL注入和数据库接管工具
  • oat可用于审核Oracle数据库服务器中的安全性的工具包。
  • oscanner一个用Java开发的Oracle评估框架。
  • wfuzz用于对Web应用程序进行残缺处理以查找其未链接的资源的实用程序。
  • zaproxy用于在Web应用程序中查找漏洞的集成渗透测试工具
  • cmsfuzz用于wordpress、cold fusion、drupal、joomla和phpnuke的fuzzer。
  • OneForAll一款功能强大的子域名收集工具
  • vane一种漏洞扫描器,使用黑盒方法检查WordPress安装的安全性。