ffuf

  • profuzz基于scapy的简易profinet引信。
  • cmsfuzz用于wordpress、cold fusion、drupal、joomla和phpnuke的fuzzer。
  • sulley一个纯Python的全自动和无人值守的模糊框架。
  • serializationdumper一种以更可读的形式转储Java序列化流的工具。
  • laudanum可注入文件的集合,设计用于在发现SQL注入缺陷时在Pentest中使用,并且用于不同环境的多种语言。
  • xsssniper自动XSS发现工具
  • drupalscan简单的非侵入式Drupal扫描仪。
  • pblind几乎没有实用工具来帮助开发盲目的SQL注入漏洞。