wfuzz

  • crlf-injector用于测试CRLF注入问题的python脚本。
  • snmp-fuzzersnmp fuzzer使用Protos测试用例和用Perl编写的全新引擎。
  • webkiller工具信息收集由Python编写。
  • fockcache该工具通过在网页上尝试X-Forwarded-Host和X-Forwarded-Scheme头,使缓存中毒。
  • mooscanMoodle LMS扫描仪。
  • mwebfp大型Web指纹打印机。
  • plown用于PLONE CMS的安全扫描仪。
  • otori一个基于python的工具箱,用于有效利用XML外部实体(“xxe”)的漏洞。