thefuzz

  • pmcma自动利用无效的内存写入(这是可写部分溢出、格式字符串丢失、整数溢出、变量滥用或任何其他类型的内存损坏的后果)。
  • hodor一种通用的引信,可以配置成使用已知良好的输入和定界符来模糊特定的位置。
  • graphqlmap脚本引擎,用于与graphql端点交互以进行pentesting。
  • fimap一个本地和远程文件包含审计和开发的小工具。fimap是一个小的python工具,它可以自动查找、准备、审计、利用甚至谷歌,以解决webapps中的本地和远程文件包含错误。
  • atscan服务器、站点和Dork扫描仪。
  • bing-lfi-rfi这是一个python脚本,用于搜索Bing中可能存在本地和远程文件包含漏洞的站点。
  • xsser一种渗透测试工具,用于检测和开发XSS易失性。
  • uniscan一个简单的远程文件包括,本地文件包括和远程命令执行漏洞扫描器。