trinity

  • stews用于枚举WebSocket的安全工具。
  • sulley一个纯Python的全自动和无人值守的模糊框架。
  • spike-fuzzer免疫安全委员会在C.
  • owtf攻击性(Web)测试框架。
  • peach一种智能引信器,能够同时执行基于产生和变异的引信。
  • zaproxy用于在Web应用程序中查找漏洞的集成渗透测试工具
  • dotdotpwn横向目录引信
  • mongoaudit强大的MongoDB审计和测试工具。