zzuf

  • dizzy基于python的模糊框架,具有许多特性。
  • uniscan一个简单的远程文件包括,本地文件包括和远程命令执行漏洞扫描器。
  • sloth-fuzzer智能文件模糊器。
  • astraRESTAPI的自动化安全测试。
  • wapitiWeb应用程序的漏洞扫描程序。它目前搜索漏洞,如XSS、SQL和XPath注入、文件包含、命令执行、LDAP注入、CRLF注入…
  • Rustbuster一个使用Rust编写的强大的Fuzzer和信息发现工具
  • atlas开源工具,可以建议sqlmap篡改以绕过WAF/IDS/IPS。
  • liffy本地文件包含利用工具。