thefuzz

  • fuzzball2一点TCP和IP选项的引信。它会向您选择的主机发送一系列或多或少是假的数据包。
  • grr高吞吐量引信和法令二进制仿真器。
  • graphqlmap脚本引擎,用于与graphql端点交互以进行pentesting。
  • scout2用于AWS环境的安全审计工具。
  • spafStatic Php Analysis and Fuzzer.
  • powerfuzzerPowerFuzzer是一种高度自动化的网络引信,基于许多其他可用的开源引信(包括cfuzzer、fuzzled、fuzzer.pl、jbrofuzz、webscarab、wapiti、socket fuzzer)。它可以检测XSS、注入(SQL、LDAP、命令、代码、XPath)等。
  • oscanner一个用Java开发的Oracle评估框架。
  • ffuf快速网络模糊写在Go。