wfuzz

  • keye基于内容长度差异的网站变化检测工具。
  • webexploitationtool跨平台Web开发工具包。
  • malybuzz一个专注于发现网络软件编程错误的python工具。
  • mando.meWeb命令注入工具。
  • responderLLMNR和NBT-NS泊松器,内置http/smb/mssql/ftp/ldap rogue身份验证服务器,支持ntlmv1/ntlmv2/lmv2、扩展安全性ntlmsp和基本http身份验证。
  • asp-auditASP指纹工具和漏洞扫描程序。
  • dsjs一个功能齐全的javascript库漏洞扫描器,用100行代码编写。
  • afl基于编译时仪器和遗传算法的安全引信