w3af

  • nosqlattackpython工具可以自动利用互联网上的mongodb服务器IP,并通过mongodb默认配置漏洞和注入攻击公开数据库数据。
  • xmlrpc-bruteforcer一个XMLRPC暴力执行器,目标是用Python 3编写的Wordpress。
  • thc-smartbrute此工具查找智能卡中实现的未记录和秘密命令。
  • fdsploit一个文件包含目录遍历模糊、枚举和开发工具。
  • sandy开源三星手机加密评估框架
  • dnsspider利用单词表和/或字符排列的子域的一种非常快速的多线程暴力。
  • dudley基于块的漏洞模糊框架。
  • ifuzz一种具有多种选项的二进制文件模糊器。