wfuzz

  • fuddly模糊和数据操作框架(用于GNU/Linux)。
  • serializationdumper一种以更可读的形式转储Java序列化流的工具。
  • flyr基于块的软件漏洞模糊框架。
  • assassingo用于信息收集和漏洞扫描的Web渗透测试框架。
  • tplmap服务器端模板自动注入检测与开发工具。
  • lfi-exploiter此Perl脚本利用/proc/self/environ尝试从本地文件包含漏洞中获取代码执行。
  • kitty-framework用Python编写的模糊框架。
  • stews用于枚举WebSocket的安全工具。