wfuzz

  • s3-fuzzerA concurrent, command-line AWS S3 Fuzzer.
  • nucleiNucleus是一种基于模板的可配置目标扫描的快速工具,提供了巨大的可扩展性和易用性。
  • restler-fuzzer第一个有状态REST API模糊工具,用于通过REST API自动测试云服务,并发现这些服务中的安全性和可靠性缺陷。
  • pown基于node.js和npm构建的安全测试和开发工具包。
  • WhatWeb下一代网络扫描器,用于识别正在运行的网站所使用的技术栈。
  • w3afWeb应用攻击和审计框架。
  • jdeserialize解释Java序列化对象的库。它还附带了一个命令行工具,可以生成可编译的类声明、提取块数据和打印实例值的文本表示。
  • h2buster一个基于HTTP/2的线程化、递归的web目录强力扫描程序。