trinity

  • xsser一种渗透测试工具,用于检测和开发XSS易失性。
  • fhttp这是一个针对HTTP相关攻击的框架。它是用带有GTK接口的Perl编写的,具有用于调试和操作的代理、代理链接、规避规则等。
  • bfuzz基于输入的浏览器模糊工具。
  • atlas开源工具,可以建议sqlmap篡改以绕过WAF/IDS/IPS。
  • dudley基于块的漏洞模糊框架。
  • xssizer自动化XSS漏洞发现与测试工具。
  • tcpcontrol-fuzzer2^6 TCP控制位引信(无ECN或CWR)。
  • gloomLinux渗透测试框架。