thefuzz

  • crlf-injector用于测试CRLF注入问题的python脚本。
  • webxploiter一个OWASP 10大安全扫描器。
  • sb0x一个简单而轻量级的渗透测试框架。
  • goofuzz一个Bash脚本,它使用先进的谷歌搜索技术来获取文件或目录中的敏感信息,而无需向网络服务器发出请求。
  • atlas开源工具,可以建议sqlmap篡改以绕过WAF/IDS/IPS。
  • cookie-cadger用于Wi-Fi或有线以太网连接的审核工具。
  • sn00p一种用BourneShell编写的模块化工具,用于链接和自动化安全工具和测试。
  • vulscan一种模块,用于增强对漏洞扫描器的NMAP。