fuzzer


Главная / Инструменты / fuzzer

Пакеты, которые используют принципы тестирования «фаз» (fuzz), т.е. отправляют случайные данные на ввод к объекту и смотрят, что происходит.

Всего: 178

Имя Версия Описание Категория Веб-сайт
0d1n 204.26b48d9 Инструмент веб-безопасности для создания фаззинговых HTTP вводов, сделан на C с libCurl. webapp fuzzer scanner
afl 2.52b Фаззлер ориентированный на безопасность, использует инструментарий compile-time и генетические алгоритмы. fuzzer binary
aggroargs 51.c032446 Брутфорсит переполнения буфера командной строки linux, агрессивные аргументы. exploitation fuzzer
ajpfuzzer 0.6 Фаззер с интерфейсом командной строки для Apache JServ Protocol (ajp13). fuzzer
atscan 1826.0c75e79 Сканер серверов, сайтов и дорков. scanner webapp fuzzer exploitation automation
backfuzz 36.8e54ed6 Набор для фаззинга сетевых протоколов. fuzzer networking
bbscan 39.57a2e33 Крошечный скрипт для сканирования веб уязвимостей. webapp scanner fuzzer
bing-lfi-rfi 0.1 Это скрипт на python script для поиска по Bing сайтов, которые могут иметь локальные и удалённые файлы с уязвимостями. webapp scanner fuzzer
birp 62.042ca46 Инструмент, который будет ассистировать в оценке безопасности приложений мэйнфреймов, работающих на TN3270. scanner recon fuzzer
bluebox-ng 1:1.1.0 Сканер уязвимостей GPL VoIP/UC. voip scanner fuzzer
browser-fuzzer 3 Браузерный фаззер 3. fuzzer
brutexss 54.ba753df Брутфорсер межсайтового скриптинга. webapp fuzzer
bss 0.8 Засоритель / фаззер стэка Bluetooth. bluetooth fuzzer scanner
bt_audit 0.1.1 Аудит Bluetooth. bluetooth fuzzer
bunny 0.93 Замкнутого контура, высокопроизводительный, универсальный безразличный к протоколу фаззер C программ. fuzzer
burpsuite 1.7.28 Интегрированная платформа для атаки веб-приложений (бесплатная версия). fuzzer proxy scanner webapp
cantoolz 286.a678dac Фреймворк для анализа сетей CAN по принципу чёрного ящика. automobile recon fuzzer scanner
cecster 5.15544cb Инструмент для выполнения тестирования безопасности в отношении протоколов HDMI CEC (Consumer Electronics Control) и HEC (HDMI Ethernet Channel). scanner fuzzer
chipsec 1:1.3.2 Фреймворк для анализа безопасности ПК, включая такие компоненты как аппаратная часть, системная прошивка (BIOS/UEFI) и компоненты платформы. hardware binary forensic scanner fuzzer
choronzon 4.d702c31 Основанный на эволюции знаний файззер. fuzzer
cirt-fuzzer 1.0 Простой фаззер протоколов TCP/UDP. fuzzer
cisco-auditing-tool 1 Скрипт на Perl, который сканирует роутеры cisco на распространённые уязвимости. Проверяет пароли по умолчанию, легко угадываемые распространённые имена и баг IOS истории. Включена поддержка плагинов и сканирование нескольких хостов. cracker fuzzer scanner
cmsfuzz 5.6be5a98 Фаззер для wordpress, cold fusion, drupal, joomla и phpnuke. webapp scanner fuzzer
conscan 1.2 Сканер уязвимостей, работающий по принципу «чёрного ящика», для Concre5 CMS. fuzzer scanner webapp
cookie-cadger 1.08 Инструмент аудита для Wi-Fi или проводных Ethernet подключений. fuzzer scanner
crlf-injector 8.abaf494 Скрипт на python для тестирования проблем, вызванных внедрением символа перевода строки (CRLF). fuzzer webapp
darkbing 0.1 Написанный на python инструмент, который использует Бинг (bing) для интеллектуального анализа данных в системах, которые могут быть восприимчивы к инъекции SQL. scanner fuzzer webapp
dhcpig 2:92.9fd8df5 Усовершенствованный скрипт истощения и фаззинга DHCPv4 и DHCPv6, написан на python с использованием сетевой библиотеки scapy. scanner fuzzer dos
dizzy 0.8.3 Основанный на Python фреймворк фаззинга с большим количеством функций. fuzzer networking
doona 142.710584f Форк Bruteforce Exploit Detector Tool (BED). fuzzer exploitation
dotdotpwn 3.0.2 Фаззер Transversal Directory (блуждание по директориям). exploitation fuzzer
dpscan 0.1 Сканер уязвимостей Drupal. scanner webapp fuzzer
dr-checker 110.325b0b5 Инструмент обнаружения уязвимости Soundy для драйверов ядра Linux. exploitation fuzzer
drozer 2.4.4 Фреймворк тестирования безопасности для Android. mobile scanner fuzzer
dudley 15.c5e0c8b Блочный фреймворк для поиска уязвимостей методом фаззинга. fuzzer
easyfuzzer 3.6 Гибкий фаззер, не только для веб, имеет вывод в CSV для эффективного анализа результатов (независимо от платформы). fuzzer webapp
faraday 3995.0734fa9d Новый концепт интегрированного окружения для тестирования на проникновение (IPE) - это многопользовательская IDE для тестирования на проникновение. Предназначен для распределения, индексации и анализа генерируемых в процессе аудита безопасности данных. scanner exploitation fuzzer fingerprint automation misc
fhttp 1.3 Это фреймворк для связанных с HTTP атак. Он написан на Perl с интерфейсом GTK, имеет прокси для отладки и манипуляции, построение цепочек прокси, правила исключений и другое. webapp scanner fuzzer fingerprint dos
filebuster 29.3764608 Крайне быстрый и гибкий веб фаззер. webapp fuzzer
filefuzz 1.0 Фаззер бинарных файлов для Windows с несколькими опциями. windows fuzzer
fimap 2:1.00 Небольшой инструмент для аудита и эксплуатации локального и удалённого инклуда файлов. Программа написана на python и может автоматически находить, подготавливать, эксплуатировать и даже гуглить уязвимость локального и удалённого присоединения файлов в веб-приложениях и веб-сайтах. exploitation fuzzer
firewalk 5.0 Инструмент активной разведки безопасности сети. fuzzer scanner
frisbeelite 1.2 Фаззер USB устройств с графическим интерфейсом. fuzzer
ftester 1.0 Инструмент предназначен для тестирования политик фильтрации файерволов и возможностей систем обнаружения вторжений – Intrusion Detection System (IDS). fuzzer
ftp-fuzz 1:1337 Скрипты фаззинга, нацеленные в основном в отношении программного обеспечения FTP серверов. fuzzer
fuddly 465.ed17a0b Фреймворк фаззинга и манипуляции данными (для GNU/Linux). fuzzer
fusil 1.5 Библиотека Python используемая для написания фаззинговых программ. fuzzer
fuzzball2 0.7 Небольшой фаззер для опций TCP и IP. Он посылает кучу более или менее фиктивных пакетов на хост по вашему выбору. fuzzer
fuzzdb 404.ecb0850 Словарь образцов для атаки и обнаружения, которые используются при фаззинге для выявления неисправности приложений в зависимости от внедрённого ввода. fuzzer
fuzzdiff 1.0 Простой инструмент, предназначенный для помощи в анализе падений во время тестирования фаззингом. Он выборочно убирает часть фаззингового запроса, который приводит к вылету, а затем перезапускает целевое приложение и наблюдает, произошло ли падение снова. fuzzer
fuzztalk 1.0.0.0 Фреймворк фаззингового тестирования с XML, в котором сделан акцент на простую расширяемость и повторное использование. windows fuzzer
gloom 95.607162b Linux Penetration Testing Framework. scanner exploitation recon fuzzer social
greenbone-security-assistant 7.0.2 Greenbone Security Assistant (gsa) - веб-интерфейс OpenVAS. scanner fuzzer exploitation
grr 17.791ed5a Высокопропускной фаззер и эмулятор бинарников DECREE. fuzzer
hexorbase 2:6 Приложение по работе с базами данных, созданная для одновременного администрирования и аудита нескольких серверов из централизованного пункта. Оно способно выполнять SQL запросы и атаки брут-форса (перебора) в отношении популярных серверов баз данных (MySQL, SQLite, Microsoft SQL Server, Oracle, PostgreSQL). fuzzer scanner
hodor 1.01be107 Фаззер общего назначения, который может быть настроен для использования хорошо известного ввода и разделителей, чтобы фаззить определённые места. fuzzer
honggfuzz 1.2 Фаззер общего назначения с простым интерфейсом командной строки. fuzzer hardware
http-fuzz 1:0.1 Простой http фаззер. fuzzer
httpforge 11.02.01 Набор инструментов оболочки, которые позволяют вам манипулировать, отправлять, получать и анализировать HTTP сообщения. Эти инструменты могут использоваться для тестирования, обнаружения и подтверждения безопасности веб-серверов, приложений и сайтов. Сопровождающая библиотека Python доступна для расширений. webapp scanner fuzzer recon
hwk 0.4 Коллекция инструментов для беспроводных сетей для конструирования пакетов и флуда. dos fuzzer scanner wireless
ifuzz 1.0 Фаззер бинарных файлов с несколькими опциями. fuzzer
ikeprober 1.12 Инструмент конструирования пакеты инициализации IKE, позволяет установить вручную много опций. Полезен для поиска переполнений, условий ошибок и идентификации производителей. fuzzer
inguma 0.1.1 Бесплатный набор инструментов для тестирования на проникновение и обнаружения уязвимостей, полностью написан на python. Фреймворк включает модули для обнаружения хостов, сбора информации о них, фаззинг целей, брут-форс имён пользователей и паролей, эксплойты и дизассемблер. cracker disassembler exploitation fuzzer scanner
isip 2.fad1f10 Интерактивный набор инструментов sip для манипуляции с пакетами, сниффинга, атак человек-посередине, фаззинга, симуляции dos атак. voip networking fuzzer dos
jbrofuzz 2.5 Фаззер протокола веб-приложений, который возник из-за нужд тестирования на проникновение. fuzzer
joomlavs 239.8d68001 Написанный на Ruby, работающий по принципу чёрного ящика сканер уязвимостей Joomla. webapp scanner fuzzer
jsql-injection 0.81 Приложение на Java для автоматической SQL инъекции баз данных, поддерживает разные типы SQL инъекций, имеет удобный графический интерфейс и множество дополнительных функций. webapp exploitation fuzzer
kitty 321.f19e811 Фреймворк фаззинга, написан на Python. fuzzer
leviathan 32.7b48188 A mass audit toolkit which has wide range service discovery, brute force, SQL injection detection and running custom exploit capabilities. scanner cracker webapp fuzzer exploitation
lfi-autopwn 3.0 Скрипт на Perl, который пытается получить выполнение кода на удалённом сервере посредством локального инклуда файлов. exploitation fuzzer
lfi-fuzzploit 1.1 Простой инструмент для помощи фаззинг при поиске и эксплуатации уязвимости локального инклуда файлов в PHP приложениях, запущенных на основанных на Linux системах. webapp fuzzer exploitation
lfi-scanner 4.0 Это простой скрипт на perl, который пробует на заданной цели локальный инклуд файлов. scanner fuzzer webapp
lfi-sploiter 1.0 Этот инструмент помогает эксплуатировать уязвимости локального инклуда файлов LFI (Local File Inclusion). После обнаружения, просто передайте утилите подверженный URL и уязвимый параметр. Вы также можете использовать этот инструмент для сканирования URL на уязвимости локального внедрения файлов (LFI). webapp fuzzer exploitation
lfimap 6.0edee6d Этот скрипт используется для извлечения всех выгод из уязвимости локального инклуда файлов на веб-сервере. webapp fuzzer
liffy 65.8011cdd Инструмент эксплуатации уязвимости локальный инклуд файлов. webapp exploitation fuzzer
littleblackbox 0.1.3 Инструмент тестирования на проникновение, поиск по коллекции из тысяч приватных SSL ключей, извлечённых из различных встроенных устройств. scanner fuzzer crypto
maligno 2.5 Открытый инструмент для тестирования на проникновение, написанный на python, который создаёт полезную нагрузку Metasploit. Он может генерировать шелл-код с msfvenom и передавать его по HTTP или HTTPS. scanner fuzzer exploitation
malybuzz 1.0 Инструмент на Python, сфокусированный на обнаружении ошибок программирования в сетевом программном обеспечении. fuzzer
mdk3 v6 Инструмент тестирования на проникновение WLAN. wireless fuzzer
melkor 1.0 Фаззер файлов формата ELF ( https://ru.wikipedia.org/wiki/Executable_and_Linkable_Format ), который видоизменяет существующий данные в ELF сэмпле, данном для создания orcs (плохо сформированные ELF), тем не менее, инструмент не изменяет значения произвольно (глупый фаззинг), вместо этого он фаззит конкретные метаданные полувалидными значениями, используя правила фаззинга (база знаний). fuzzer binary
metasploit 4.16.16 Продвинутая открытая платформа для разработки, тестирования и использования кодов эксплойтов. exploitation fuzzer scanner recon networking
mongoaudit 216.28d1e03 Мощный инструмент аудита и тестирования на проникновение MongoDB. scanner fuzzer
nemesis 1.4 Утилита командной строки для конструирования и внедрения пакетов. networking fuzzer spoof
network-app-stress-tester 19.df75391 Инструмент для стресс-тестирования сети. dos networking fuzzer
netzob 1.0.2 Инструмент с открытым исходным кодом для обратной инженерии, генерации трафика и фаззинга протоколов связи. reversing fuzzer networking
nikto 2.1.6 Сканер веб-серверов, который выполняет всесторонние тесты в отношении веб-серверов по множеству аспектов. scanner webapp fuzzer
nili 36.97f75f4 Tool for Network Scan, Man in the Middle, Protocol Reverse Engineering and Fuzzing. scanner reversing fuzzer
nimbostratus 54.c7c206f Инструмент для снятия отпечатков и эксплуатации облачной инфраструктуры Amazon. fingerprint exploitation fuzzer
notspikefile 1:0.1 Базирующийся в Linux инструмент фаззинга файлового формата. fuzzer
nsoq 1.9.5 Инструмент сетевой безопасности, который позволяет большое количество вариантов. networking scanner fuzzer
oat 1.3.1 Набор инструментов, который может использоваться для аудита безопасности внутри серверов баз данных Oracle. fuzzer
ohrwurm 0.1 Маленький и простой RTP фаззер. fuzzer
openvas-cli 1.4.5 Интерфейс командной строки OpenVAS. scanner fuzzer exploitation
openvas-libraries 9.0.1 Библиотеки OpenVAS. scanner fuzzer exploitation
openvas-manager 7.0.2 Прокладка между сканером OpenVAS и различными клиентскими приложениями. scanner fuzzer exploitation
openvas-scanner 5.1.1 Сканирующий демон OpenVAS. scanner fuzzer exploitation
oscanner 1.0.6 Система оценки продуктов Oracle, создана на Java. fuzzer
owtf 1017.0bbeea1 Фреймворк для "наступательного" тестирования веб-приложений. webapp automation scanner fuzzer
pappy-proxy 73.864b140 Перехватывающих прокси-сервер для тестирования веб-приложений. webapp proxy scanner fuzzer recon
peach 3.0.202 SmartFuzzer (умный фаззер), который способен выполнять фаззинг основанный на генерации и мутации. fuzzer
peach-fuzz 55.404e8ee Простой фреймворк для сканирования уязвимостей. fuzzer code-audit
pentbox 1.8 Набор безопасности, который включает инструменты, ориентированные на тестирование безопасности и стабильности сетей и систем. fuzzer scanner
pmcma 1.00 Автоматическая эксплуатация недействительных записей в память (впоследствии переполнения записываемой секции, или пропуска формата строки, целочисленное переполнение, неправильное использование переменный или других типов повреждения памяти). exploitation automation fuzzer
portmanteau 1.0 Экспериментальный unix драйвер инструмента безопасности IOCTL, который полезен для таких направления атак как фаззинг и обнаружение драйверов устройств. fuzzer
powerfuzzer 1_beta Powerfuzzer - это высоко автоматизированный фаззер, основанный на многих других доступных открытых фаззерах (включая cfuzzer, fuzzled, fuzzer.pl, jbrofuzz, webscarab, wapiti, Socket Fuzzer). Он может обнаружить XSS, инъекции (SQL, LDAP, команд, кода, XPATH) и другое. fuzzer
pret 76.7b839bd Набор инструментов для эксплуатации принтеров. exploitation fuzzer recon scanner
profuzz 9.aa6dded Простой фаззер PROFINET, базируется на Scapy. fuzzer
pulsar 33.cf8cc1b Фаззинг с обучающимся протоколом и запоминанием состояния. fuzzer
pyersinia 49.73f4056 Инструмент сетевых атак как yersinia, но написан на Python. networking fuzzer dos voip scanner exploitation
pyjfuzz 140.c8e5fff Фаззер JSON на Python. fuzzer
pytbull 2.0 Основывающийся на python гибкий фреймворк IDS/IPS тестирования, поставляемый с более чем 300 тестов. scanner fuzzer
qark 136.1dd2fea Инструмент для поиска нескольких уязвимостей, связанных с безопасностью Android приложений. mobile fuzzer scanner exploitation
ratproxy 1.58 Пассивный инструмент оценки безопасности веб-приложений. fuzzer proxy scanner webapp
responder 2:201.0bdc183 Responder — это травитель LLMNR, NBT-NS (Netbios Name Service) и MDNS со встроенным мошенническим сервером HTTP/SMB/MSSQL/FTP/LDAP аутентификации, поддерживающим NTLMv1/NTLMv2/LMv2, Extended Security NTLMSSP и Basic HTTP аутентификацию. scanner fuzzer spoof networking
s3-fuzzer 4.0a2a6f0 Параллельный фаззер AWS с интерфейсом командной строки. fuzzer
sandsifter 1.dff6324 Фаззер x86 процессора. fuzzer hardware
sb0x 19.04f40fe Простой и легковесный фреймворк для тестирования на проникновение. scanner fuzzer cracker backdoor recon
scout2 1097.ca7a2de Инструмент аудита безопасности для окружений AWS. scanner fuzzer
sfuzz 0.7.0 Простой фаззер. fuzzer
shortfuzzy 0.1 Скрипт веб-фаззинга, написан на perl. webapp fuzzer scanner
skipfish 2.10b Полностью автоматизированный инструмент активного исследования веб-приложений. fuzzer scanner webapp
sloth-fuzzer 39.9f7f59a Умный фаззер файлов. fuzzer
smartphone-pentest-framework 104.fc45347 Хранилище для фреймворка тестирования на проникновение смартфонов - Smartphone Pentest Framework (SPF). Остановлен разработчиками, функциональность передана в Dagah Mobile Penetration Testing Software https://www.shevirah.com/dagah/ . mobile scanner fuzzer
smbexec 1:148.7827616 Быстрая, в стиле psexec атака с инструментами samba. scanner recon fuzzer exploitation
smod 53.7eb8423 модульная основы с функциями диагностики и наступления любого рода, которые могут вам понадобиться при пентесте протокола modbus. scanner fuzzer recon dos
smtp-fuzz 1.0 Простой фаззер smtp. fuzzer
smtptx 1.0 Очень простой инструмент, используемый для отправки простых электронных писем и выполнения некоторых элементарных тестов email для целей пентестера. scanner fuzzer
sn00p 0.8 Модульный инструмент, написан на bourne shell и предназначен для построения в цепочки и автоматизации инструментов по безопасности и тестов. automation scanner recon fingerprint networking fuzzer exploitation
snmp-fuzzer 0.1.1 Фаззер SNMP, использует Protos test cases с совершенно новым движком, написанным на Perl. fuzzer networking
soapui 5.3.0 Многофункциональный инструмент для тестирования SOAP. proxy fuzzer
socketfuzz 26.089add2 Простой соккетный фаззер. fuzzer
spaf 11.671a976 Фаззер и анализатор статичного PHP кода. webapp fuzzer code-audit
spartan 16.6fd5fa7 Инструмент снятия отпечатков и атаки Frontpage и Sharepoint. fingerprint fuzzer
spiderpig-pdffuzzer 0.1 Фаззинг javascript в pdf. fuzzer
spike 2.9 Набор на C для создания фаззеров от IMMUNITYsec. fuzzer
sploitego 153.d9568dc Transforms (трансформации) для тестирования на проникновение с Maltego. fuzzer scanner
sps 4.3 Инструмент конструирования пакетов в Linux. Поддерживает IPv4, IPv6 включая расширенные заголовки и туннелирование IPv6 через IPv4. networking dos fuzzer
sqlbrute 1.0 Брут-форсит данные из базы данных, используя слепую SQL-инъекцию. fuzzer webapp
sqlmap 1.1.11 Автоматический инструмент анализа веб-сайтов на уязвимости SQL-инъекция и XSS, автоматически эксплуатирует SQL-инъекции. Поддерживает разнообразные типы SQL-инъекций и множество опций. Пожалуй, является лучшей программой по обнаружению и эксплуатации SQL-инъекций. webapp exploitation fuzzer
sqlninja 0.2.999 Инструмент для эксплуатации уявзимостей SQL-инъекции в веб-приложениях, которые используют Microsoft SQL Server. exploitation fuzzer webapp
sulley 3:1.0.e72d343 Фреймворк для фаззинга, написан на python, полностью автоматизирован, не требует присмотра пользователя. fuzzer
taof 0.3.2 Taof - это графический интерфейс кроссплатформенного фаззера сетевых протоколов, написан на Python. fuzzer
tcpcontrol-fuzzer 2:0.1 Фаззер бита управления 2^6 TCP (без ECN или CWR). fuzzer networking
tcpjunk 2.9.03 Утилита общего назначения для тестирования и взлома tcp протоколов. exploitation fuzzer
termineter 0.1.0 Фреймворк для тестирования интеллектуальных счётчиков (smart meter). fuzzer
tftp-fuzz 1:1337 Управляющий TFTP фаззингом скрипт, является частью серии фаззеров ftools. fuzzer
thefuzz 158.9857c2d Инструмент фаззинга с интерфейсом командной строки. fuzzer
trinity 5086.6ddabfd2 Фаззер системного вызова Linux. fuzzer
udsim 23.35c1710 Графический симулятор, который может эмулировать различные модули в машине и отвечать на UDS запрос. scanner fuzzer automobile
umap 25.3ad8121 Инструмент оценки безопасности пароля USB хоста. scanner fuzzer
uniofuzz 2:1337 Универсальный инструмент фаззинга для браузеров, веб-служб, файлов, программ и сетевых служб/портов. fuzzer
uniscan 6.3 Сканер уязвимостей Удалённый инклуд файлов, Локальный инклуд файлов и Удалённое выполнение команд. fuzzer scanner webapp
upnp-pentest-toolkit 1.1 Набор для пентеста UPnP под Windows. windows scanner recon fuzzer
uppwn 9.f69dec4 Скрипт, который автоматизирует выявление уязвимостей безопасности веб-сайтов, связанных с системами выгрузки файлов. webapp fuzzer
vane 1887.5d49b28 Форк WPScan, сканера сайтов, использующих WordPress. scanner webapp fuzzer
vbscan 1:25.27c77e9 Сканер уязвимостей в vBulletin по принципу чёрного ящика, написан на perl. webapp fuzzer scanner
viproy-voipkit 1:78.54542b3 Набор для пентеста и эксплуатации VoIP, использует окружение Metasploit. exploitation fuzzer scanner
vsaudit 20.0fd15e8 Фреймворк аудита безопасности VOIP. voip scanner fuzzer
vulscan 2.0 Модуль, который усиливает nmap сканированием уязвимостей. scanner fuzzer
w3af 1.6.49 Фреймворк атаки и аудита веб-приложений. fuzzer scanner webapp
wafninja 22.a1f34bd Инструмент с двумя функциями для атаки файерволов веб-приложений. webapp fuzzer
wafpass 44.624ac65 Анализ параметров полезной нагрузки со всеми методами обхода, предназначен для сравнительной оценки решений в сфере безопасности, например, файерволов веб-приложений (WAF). webapp fuzzer
wapiti 2.3.0 Сканер уязвимостей для веб-приложений. В настоящее время ищет такие уязвимости как XSS, SQL и XPath injections, инклуд файлов, выполнение команд, LDAP инъекции, CRLF инъекции... fuzzer scanner webapp
webscarab 20120422.001828 Основа для анализа приложений, которые передают данные используя протоколы HTTP и HTTPS. fuzzer proxy scanner webapp
webshag 1.10 Мультипоточный, мультиплатформенный инструмент аудита веб-серверов. fuzzer scanner webapp
websploit 3.0.0 Проект с открытым исходным кодом для социальной инженерии, сканирования, обхода и анализа веб, автоматической эксплуатации, сетевых атак. exploitation fuzzer scanner social
webxploiter 56.c03fe6b Сканер безопасности OWASP Top 10. webapp exploitation fuzzer scanner
wfuzz 511.90a3c0d Утилита для брутфорса веб-приложений для поиска их ресурсов, на которые отсутствуют ссылки. fuzzer webapp
witchxtool 1.1 Скрипт на perl, который состоит из сканера портов, сканера локального инклуда файлов, брутфорсера MD5, сканеров дорков SQL инъекции, прокси сканера и сканера дорков локального инклуда файлов. webapp scanner exploitation fuzzer
wpscan 1:2.9.3 Сканер WordPress по принципу чёрного ящика. webapp fuzzer scanner
wsfuzzer 1.9.5 Написанный на Python инструмент для автоматизации SOAP тестирования на проникновение веб-служб. fuzzer webapp
xsser 2:1.7 Инструмент тестирования на проникновение для выявления и эксплуатации XSS уязввимостей. webapp fuzzer exploitation
xsss 0.40b Сканер межсайтового скриптинга брут-форсом. webapp fuzzer scanner
xssscan 1:17.7f1ea90 Инструмент командной строки для выявления атак XSS attacks в URL. Основывается на правилах ModSecurity из OWASP CRS. webapp scanner fuzzer
xsssniper 0.9 Инструмент автоматического обнаружения XSS. webapp fuzzer
yawast 498.7a5ac48 Набор для сбора информации и аудита безопасности некоторых аспектов веб-приложений. webapp scanner fuzzer
zaproxy 2.6.0 Интегрированный инструмент тестирования на проникновение для поиска уязвимостей в веб-приложениях. webapp fuzzer proxy
zzuf 0.15 Многоцелевой фаззер. fuzzer