thefuzz

  • xssizer自动化XSS漏洞发现与测试工具。
  • tcpcontrol-fuzzer2^6 TCP控制位引信(无ECN或CWR)。
  • XSpear一款强大的XSS扫描器
  • openvasOpenVAS扫描守护进程
  • The Social-Engineer Toolkit社会工程学工具包
  • SecLists一个渗透测试,安全测试资源收集项目。
  • pappy-proxyWeb应用程序测试的拦截代理。
  • hodor一种通用的引信,可以配置成使用已知良好的输入和定界符来模糊特定的位置。