unifuzzer

  • httpforge一组shell工具,允许您操作、发送、接收和分析HTTP消息。这些工具可用于测试、发现和断言Web服务器、应用程序和网站的安全性。附带的python库可用于扩展。
  • graphqlmap脚本引擎,用于与graphql端点交互以进行pentesting。
  • powerfuzzerPowerFuzzer是一种高度自动化的网络引信,基于许多其他可用的开源引信(包括cfuzzer、fuzzled、fuzzer.pl、jbrofuzz、webscarab、wapiti、socket fuzzer)。它可以检测XSS、注入(SQL、LDAP、命令、代码、XPath)等。
  • lazydroid作为bash脚本编写的工具,用于促进Android评估的某些方面
  • de4dot.NET除臭剂和解包器。
  • pureblood为黑客/pentester/bug猎人创建的渗透测试框架。
  • sqlmap自动SQL注入和数据库接管工具
  • http-fuzz一个简单的HTTP引信。