wfuzz

  • laudanum可注入文件的集合,设计用于在发现SQL注入缺陷时在Pentest中使用,并且用于不同环境的多种语言。
  • jSQL Injection一个用于SQL数据库自动注入的Java应用程序。
  • gopherus该工具生成gopher链接,用于在各种服务器中利用ssrf和获取rce。
  • webhunter用于扫描Web应用程序和网络并轻松完成知识收集过程的工具。
  • ssrfmap自动SSRF模糊器和开发工具。
  • skipfish一种全自动、主动的Web应用程序安全侦察工具
  • sshfuzz一个用Perl编写的SSH模糊实用程序,使用Net::SSH2。
  • ws-attacker用于Web服务渗透测试的模块化框架。