thefuzz

  • aggroargsbruteforce命令行缓冲区溢出,linux,攻击性参数。
  • lfi-autopwn通过LFI在远程服务器上尝试获得代码执行的Perl脚本
  • fimap一个本地和远程文件包含审计和开发的小工具。fimap是一个小的python工具,它可以自动查找、准备、审计、利用甚至谷歌,以解决webapps中的本地和远程文件包含错误。
  • owtf攻击性(Web)测试框架。
  • Metasploit用于开发、测试和使用漏洞代码的高级开源平台
  • B-XSSRF用于检测和跟踪Blind XSS,XXE和SSRF的工具包
  • xssizer自动化XSS漏洞发现与测试工具。
  • jbrofuzz基于渗透测试需求的网络应用协议引信。