unifuzzer

  • binwally使用模糊哈希概念(ssdeep)的二进制和目录树比较工具。
  • fockcache该工具通过在网页上尝试X-Forwarded-Host和X-Forwarded-Scheme头,使缓存中毒。
  • fhttp这是一个针对HTTP相关攻击的框架。它是用带有GTK接口的Perl编写的,具有用于调试和操作的代理、代理链接、规避规则等。
  • ikeprober工具制作ike启动器包并允许手动设置许多选项。用于查找溢出、错误条件和标识供应商
  • yawastYawast Antecedent Web应用程序安全工具包。
  • sqlbrute暴力使用盲SQL注入将数据强制从数据库中删除。
  • injectus这是一个简单的python工具,可以查看尝试CRLF和打开重定向有效负载的URL列表。
  • pyersinia网络攻击工具,比如Yersinia,但用python编写。