zzuf

  • pulsar协议学习和状态模糊。
  • wfuzz用于对Web应用程序进行残缺处理以查找其未链接的资源的实用程序。
  • darkbing一种用python编写的工具,它利用bing在易受SQL注入影响的系统上挖掘数据。
  • dhcpig使用scapy网络库增强了用python编写的DHCPv4和DHCPv6耗尽和模糊脚本。
  • bbscan一个小批量Web漏洞扫描程序。
  • logmepwn针对Log4J RCE CVE-2021-44228漏洞的全自动、可靠、超快速、大规模扫描和验证工具包。
  • wapitiWeb应用程序的漏洞扫描程序。它目前搜索漏洞,如XSS、SQL和XPath注入、文件包含、命令执行、LDAP注入、CRLF注入…
  • zaproxy用于在Web应用程序中查找漏洞的集成渗透测试工具