domato

  • wapitiWeb应用程序的漏洞扫描程序。它目前搜索漏洞,如XSS、SQL和XPath注入、文件包含、命令执行、LDAP注入、CRLF注入…
  • atlas开源工具,可以建议sqlmap篡改以绕过WAF/IDS/IPS。
  • kitty-framework用Python编写的模糊框架。
  • trinityLinux系统称之为Fuzzer。
  • feroxbuster一个用Rust编写的快速、简单、递归的内容发现工具。
  • gloomLinux渗透测试框架。
  • maligno一个用python编写的开源渗透测试工具,用于元软件包有效负载。它用msfvenom生成shellcode,并通过http或https进行传输。
  • fuzzdiff一种简单的工具,设计用于帮助在模糊测试中进行碰撞分析。它有选择地“取消模糊”已知会导致崩溃的模糊文件的部分,重新启动目标应用程序,并查看它是否仍然崩溃。