thefuzz

  • powerfuzzerPowerFuzzer是一种高度自动化的网络引信,基于许多其他可用的开源引信(包括cfuzzer、fuzzled、fuzzer.pl、jbrofuzz、webscarab、wapiti、socket fuzzer)。它可以检测XSS、注入(SQL、LDAP、命令、代码、XPath)等。
  • flyr基于块的软件漏洞模糊框架。
  • smtp-fuzz简单的SMTP引信。
  • atscan服务器、站点和Dork扫描仪。
  • wapitiWeb应用程序的漏洞扫描程序。它目前搜索漏洞,如XSS、SQL和XPath注入、文件包含、命令执行、LDAP注入、CRLF注入…
  • XSS-Freak基于python3的XSS扫描器
  • filefuzz一种用于Windows的二进制文件模糊器,有几个选项。
  • openvas-librariesOpenVas库