thefuzz

  • fhttp这是一个针对HTTP相关攻击的框架。它是用带有GTK接口的Perl编写的,具有用于调试和操作的代理、代理链接、规避规则等。
  • webxploiter一个OWASP 10大安全扫描器。
  • xsser一种渗透测试工具,用于检测和开发XSS易失性。
  • XSpear一款强大的XSS扫描器
  • fuddly模糊和数据操作框架(用于GNU/Linux)。
  • nili网络扫描工具,中间人,协议反向工程和模糊。
  • jSQL Injection一个用于SQL数据库自动注入的Java应用程序。
  • darkbing一种用python编写的工具,它利用bing在易受SQL注入影响的系统上挖掘数据。