zzuf

  • dizzy基于python的模糊框架,具有许多特性。
  • gvmd绿骨漏洞管理器
  • tlsfuzzerSSL和TLS协议测试套件和引信。
  • webscarab分析使用HTTP和HTTPS协议进行通信的应用程序的框架
  • lfi-sploiter此工具帮助您利用LFI(本地文件包含)漏洞。在发现后,只需将受影响的URL和易受攻击的参数传递给该工具。您还可以使用此工具扫描URL中的LFI漏洞。
  • mongoaudit强大的MongoDB审计和测试工具。
  • FProbe获取域/子域的列表,并探查工作中的http / https服务器。
  • wsfuzzer用于自动化Web服务的SOAP测试的python工具。