domato

  • tftp-fuzz掌握tftp引信脚本作为ftools系列引信的一部分。
  • wapitiWeb应用程序的漏洞扫描程序。它目前搜索漏洞,如XSS、SQL和XPath注入、文件包含、命令执行、LDAP注入、CRLF注入…
  • hodor一种通用的引信,可以配置成使用已知良好的输入和定界符来模糊特定的位置。
  • xssscan用于检测URL中XSS攻击的命令行工具。基于OWASP CRS的modsecurity规则。
  • melkor一种ELF模糊器,它改变给定的ELF样本中的现有数据,以创建ORC(格式错误的ELF),但是,它不会随机改变值(哑模糊),而是通过使用模糊规则(知识库)模糊某些元数据的半有效值。
  • malybuzz一个专注于发现网络软件编程错误的python工具。
  • taofTAOF是一种GUI跨平台的通用网络协议模糊器。
  • XSSCon一个简洁高效的XSS扫描工具