thefuzz

  • webscarab分析使用HTTP和HTTPS协议进行通信的应用程序的框架
  • B-XSSRF用于检测和跟踪Blind XSS,XXE和SSRF的工具包
  • fuzzball2一点TCP和IP选项的引信。它会向您选择的主机发送一系列或多或少是假的数据包。
  • RapidScan自动化多工具Web漏洞扫描器
  • sloth-fuzzer智能文件模糊器。
  • fockcache该工具通过在网页上尝试X-Forwarded-Host和X-Forwarded-Scheme头,使缓存中毒。
  • xsssniper自动XSS发现工具
  • qark用于查找与安全相关的Android应用程序漏洞的工具。