trinity

  • backfuzz网络协议模糊工具包。
  • dalfox参数分析和XSS扫描工具。
  • sharpfuzz基于AFL的模糊测试。网。
  • bunny一种用于C程序的闭环、高性能、通用协议盲引信。
  • fhttp这是一个针对HTTP相关攻击的框架。它是用带有GTK接口的Perl编写的,具有用于调试和操作的代理、代理链接、规避规则等。
  • BurpSuite用于攻击Web应用程序的集成平台(免费版)。
  • Nikto对多个项目的Web服务器执行综合测试的Web服务器扫描仪
  • pureblood为黑客/pentester/bug猎人创建的渗透测试框架。