thefuzz

  • wafninja包含两个攻击Web应用程序防火墙功能的工具。
  • http-fuzz一个简单的HTTP引信。
  • vbscan用Perl编写的黑盒vbulletin漏洞扫描程序。
  • hacktronian适用于Linux和Android的一体化黑客工具包
  • httpforge一组shell工具,允许您操作、发送、接收和分析HTTP消息。这些工具可用于测试、发现和断言Web服务器、应用程序和网站的安全性。附带的python库可用于扩展。
  • notspikefile基于Linux的文件格式模糊化工具
  • XSS Payloads跨站点脚本xss payloads生成器。
  • fuzzdiff一种简单的工具,设计用于帮助在模糊测试中进行碰撞分析。它有选择地“取消模糊”已知会导致崩溃的模糊文件的部分,重新启动目标应用程序,并查看它是否仍然崩溃。