zaproxy

  • wapitiWeb应用程序的漏洞扫描程序。它目前搜索漏洞,如XSS、SQL和XPath注入、文件包含、命令执行、LDAP注入、CRLF注入…
  • fuzzdiff一种简单的工具,设计用于帮助在模糊测试中进行碰撞分析。它有选择地“取消模糊”已知会导致崩溃的模糊文件的部分,重新启动目标应用程序,并查看它是否仍然崩溃。
  • asp-auditASP指纹工具和漏洞扫描程序。
  • list-urls从网页中提取链接
  • drupal-module-enum枚举Drupal模块。
  • cmsmap一个python开放源码内容管理系统扫描器,自动检测最流行的CMS的安全缺陷。
  • thefuzzCLI模糊工具。
  • fuddly模糊和数据操作框架(用于GNU/Linux)。