Пакеты, которые используют принципы тестирования «фаз» (fuzz), т.е. отправляют случайные данные на ввод к объекту и смотрят, что происходит.
Всего: 233
| Имя | Версия | Описание | Категория | Веб-сайт |
|---|---|---|---|---|
| 0d1n | 1:263.2d723ae | Инструмент веб-безопасности для создания фаззинговых HTTP вводов, сделан на C с libCurl. | webapp fuzzer scanner | |
| abuse-ssl-bypass-waf | 7.c28f98e | Обход WAF (файловых файерволов) через злоупотребление шифрами SSL/TLS. | webapp fuzzer | |
| afl | 2.57b | Фаззлер ориентированный на безопасность, использует инструментарий compile-time и генетические алгоритмы. | fuzzer binary | |
| aflplusplus | 1:v4.08c.r66.gdee76993 | American Fuzzing Lop fuzzer with community patches and additional features. | fuzzer | |
| aggroargs | 51.c032446 | Брутфорсит переполнения буфера командной строки linux, агрессивные аргументы. | exploitation fuzzer | |
| ajpfuzzer | 0.6 | Фаззер с интерфейсом командной строки для Apache JServ Protocol (ajp13). | fuzzer | |
| astra | 487.57c1e41 | Автоматизированное тестирование безопасности для REST API. | webapp fuzzer | |
| atlas | 7.77bd6c8 | Open source tool that can suggest sqlmap tampers to bypass WAF/IDS/IPS. | webapp fuzzer | |
| atscan | 2455.5f774e9 | Сканер серверов, сайтов и дорков. | scanner webapp fuzzer exploitation automation | |
| backfuzz | 1:1.b0648de | Набор для фаззинга сетевых протоколов. | fuzzer networking | |
| bbscan | 48.43c1088 | Крошечный скрипт для сканирования веб уязвимостей. | webapp scanner fuzzer | |
| bfuzz | 60.fdaefc0 | Фаззер на основе ввода - инструмент для тестирования веб-браузеров. | fuzzer | |
| bing-lfi-rfi | 0.1 | Это скрипт на python script для поиска по Bing сайтов, которые могут иметь локальные и удалённые файлы с уязвимостями. | webapp scanner fuzzer | |
| birp | 65.b2e108a | Инструмент, который будет ассистировать в оценке безопасности приложений мэйнфреймов, работающих на TN3270. | scanner recon fuzzer | |
| bluebox-ng | 1:1.1.0 | Сканер уязвимостей GPL VoIP/UC. | voip scanner fuzzer | |
| boofuzz | v0.4.1.r45.gdcf1fb3 | fuzzer | ||
| browser-fuzzer | 3 | Браузерный фаззер 3. | fuzzer | |
| brutexss | 54.ba753df | Брутфорсер межсайтового скриптинга. | webapp fuzzer | |
| bss | 0.8 | Засоритель / фаззер стэка Bluetooth. | bluetooth fuzzer scanner | |
| bt_audit | 0.1.1 | Аудит Bluetooth. | bluetooth fuzzer | |
| bunny | 0.93 | Замкнутого контура, высокопроизводительный, универсальный безразличный к протоколу фаззер C программ. | fuzzer | |
| burpsuite | 1:2023.10.2 | Интегрированная платформа для атаки веб-приложений (бесплатная версия). | fuzzer proxy scanner webapp | |
| cantoolz | 1:425.82d330b | Фреймворк для анализа сетей CAN по принципу чёрного ящика. | automobile recon fuzzer scanner | |
| capfuzz | 34.97ac312 | Захват, фаззинг и перехват веб трафика. | sniffer fuzzer | |
| cecster | 5.15544cb | Инструмент для выполнения тестирования безопасности в отношении протоколов HDMI CEC (Consumer Electronics Control) и HEC (HDMI Ethernet Channel). | scanner fuzzer | |
| chipsec | 4:1938.2b531e67 | Фреймворк для анализа безопасности ПК, включая такие компоненты как аппаратная часть, системная прошивка (BIOS/UEFI) и компоненты платформы. | hardware binary forensic scanner fuzzer | |
| choronzon | 4.d702c31 | Основанный на эволюции знаний файззер. | fuzzer | |
| cirt-fuzzer | 1.0 | Простой фаззер протоколов TCP/UDP. | fuzzer | |
| cisco-auditing-tool | 1 | Скрипт на Perl, который сканирует роутеры cisco на распространённые уязвимости. Проверяет пароли по умолчанию, легко угадываемые распространённые имена и баг IOS истории. Включена поддержка плагинов и сканирование нескольких хостов. | cracker fuzzer scanner | |
| cmsfuzz | 5.6be5a98 | Фаззер для wordpress, cold fusion, drupal, joomla и phpnuke. | webapp scanner fuzzer | |
| conscan | 1.2 | Сканер уязвимостей, работающий по принципу «чёрного ящика», для Concre5 CMS. | fuzzer scanner webapp | |
| cookie-cadger | 1.08 | Инструмент аудита для Wi-Fi или проводных Ethernet подключений. | fuzzer scanner | |
| crackql | 1.0.r53.gac26a44 | GraphQL password brute-force and fuzzing utility | webapp exploitation fuzzer | |
| crlf-injector | 9.bd6db06 | Скрипт на python для тестирования проблем, вызванных внедрением символа перевода строки (CRLF). | fuzzer webapp | |
| dalfox | 1310.220fc64 | Parameter Analysis and XSS Scanning tool. | webapp fuzzer | |
| darkbing | 0.1 | Написанный на python инструмент, который использует Бинг (bing) для интеллектуального анализа данных в системах, которые могут быть восприимчивы к инъекции SQL. | scanner fuzzer webapp | |
| dharma | 98.6b1e511 | Основанный на генерации, контекстно-свободный фаззер грамматики. | fuzzer | |
| dhcpig | 2:92.9fd8df5 | Усовершенствованный скрипт истощения и фаззинга DHCPv4 и DHCPv6, написан на python с использованием сетевой библиотеки scapy. | scanner fuzzer dos | |
| dizzy | 2.0 | Основанный на Python фреймворк фаззинга с большим количеством функций. | fuzzer networking | |
| domato | 123.8083920 | Фаззер DOM. | fuzzer | |
| doona | 145.7a4796c | Форк Bruteforce Exploit Detector Tool (BED). | fuzzer exploitation | |
| dotdotpwn | 3.0.2 | Фаззер Transversal Directory (блуждание по директориям). | exploitation fuzzer | |
| dpscan | 0.1 | Сканер уязвимостей Drupal. | scanner webapp fuzzer | |
| dr-checker | 140.ea63c0f | Инструмент обнаружения уязвимости Soundy для драйверов ядра Linux. | exploitation fuzzer | |
| drozer | 2.4.4 | Фреймворк тестирования безопасности для Android. | mobile scanner fuzzer | |
| dudley | 16.ea14ca6 | Блочный фреймворк для поиска уязвимостей методом фаззинга. | fuzzer | |
| easyfuzzer | 3.6 | Гибкий фаззер, не только для веб, имеет вывод в CSV для эффективного анализа результатов (независимо от платформы). | fuzzer webapp | |
| faraday | 9269.4625bd369 | Новый концепт интегрированного окружения для тестирования на проникновение (IPE) - это многопользовательская IDE для тестирования на проникновение. Предназначен для распределения, индексации и анализа генерируемых в процессе аудита безопасности данных. | scanner exploitation fuzzer fingerprint automation misc | |
| faradaysec | 12063.4a79e165f | Collaborative Penetration Test and Vulnerability Management Platform. | scanner exploitation fuzzer fingerprint automation misc | |
| fdsploit | 26.4522f53 | Инструмент для фаззинга, перечисления и эксплуатации таких атак как внедрение файлов (File Inclusion), обход директорий (Directory Traversal). | webapp fuzzer exploitation | |
| feroxbuster | 2.7.1.r11.g53e3420 | A fast, simple, recursive content discovery tool written in Rust. | webapp scanner fuzzer | |
| ffuf | 1:v2.1.0.r2.g0e024f4 | Быстрый веб фаззер на Go. | webapp fuzzer | |
| fhttp | 1.3 | Это фреймворк для связанных с HTTP атак. Он написан на Perl с интерфейсом GTK, имеет прокси для отладки и манипуляции, построение цепочек прокси, правила исключений и другое. | webapp scanner fuzzer fingerprint dos | |
| filebuster | 95.f2b04c7 | Крайне быстрый и гибкий веб фаззер. | webapp fuzzer | |
| filefuzz | 1.0 | Фаззер бинарных файлов для Windows с несколькими опциями. | windows fuzzer | |
| fimap | 2:1.00 | Небольшой инструмент для аудита и эксплуатации локального и удалённого инклуда файлов. Программа написана на python и может автоматически находить, подготавливать, эксплуатировать и даже гуглить уязвимость локального и удалённого присоединения файлов в веб-приложениях и веб-сайтах. | exploitation fuzzer | |
| firewalk | 5.0 | Инструмент активной разведки безопасности сети. | fuzzer scanner | |
| flyr | 76.4926ecc | Основанная на блоках платформа для фаззинга уязвимостей программного обеспечения. | fuzzer | |
| fockcache | 10.3e7efa9 | Инструмент для отравления кеша, пробуя заголовки X-Forwarded-Host и X-Forwarded-Scheme на веб-страницах. | webapp fuzzer | |
| frisbeelite | 1.2 | Фаззер USB устройств с графическим интерфейсом. | fuzzer | |
| ftester | 1.0 | Инструмент предназначен для тестирования политик фильтрации файерволов и возможностей систем обнаружения вторжений – Intrusion Detection System (IDS). | fuzzer | |
| ftp-fuzz | 1:1337 | Скрипты фаззинга, нацеленные в основном в отношении программного обеспечения FTP серверов. | fuzzer | |
| fuddly | 569.fd2c4d0 | Фреймворк фаззинга и манипуляции данными (для GNU/Linux). | fuzzer | |
| fusil | 1.5 | Библиотека Python используемая для написания фаззинговых программ. | fuzzer | |
| fuzzball2 | 0.7 | Небольшой фаззер для опций TCP и IP. Он посылает кучу более или менее фиктивных пакетов на хост по вашему выбору. | fuzzer | |
| fuzzdb | 475.5656ab2 | Словарь образцов для атаки и обнаружения, которые используются при фаззинге для выявления неисправности приложений в зависимости от внедрённого ввода. | fuzzer | |
| fuzzdiff | 1.0 | Простой инструмент, предназначенный для помощи в анализе падений во время тестирования фаззингом. Он выборочно убирает часть фаззингового запроса, который приводит к вылету, а затем перезапускает целевое приложение и наблюдает, произошло ли падение снова. | fuzzer | |
| fuzzowski | 41.e39f665 | Фаззер сетевых протоколов, созданный NCCGroup на основе Sulley и BooFuzz. | fuzzer networking | |
| fuzztalk | 1.0.0.0 | Фреймворк фаззингового тестирования с XML, в котором сделан акцент на простую расширяемость и повторное использование. | windows fuzzer | |
| gloom | 1:93.cd6e927 | Linux платформа для тестирования на проникновение. | scanner exploitation recon fuzzer social | |
| goofuzz | 1.2.2.r2.g4063720 | A Bash script that uses advanced Google search techniques to obtain sensitive information in files or directories without making requests to the web server. | fuzzer recon scanner | |
| grammarinator | 254.da9ef71 | Генератор / фаззер случайных тестов, который создает тестовые примеры в соответствии с входной грамматикой ANTLR v4. | fuzzer misc | |
| graphql-path-enum | 16.1a44883 | Tool that lists the different ways of reaching a given type in a GraphQL schema. | webapp exploitation fuzzer | |
| graphqlmap | 63.59305d7 | Скриптовый движок для взаимодействия с конечной точкой graphql в целях тестирования на проникновение. | webapp exploitation fuzzer | |
| greenbone-security-assistant | 9.0.1 | Greenbone Security Assistant (gsa) - веб-интерфейс OpenVAS. | scanner fuzzer exploitation | |
| grr | 17.791ed5a | Высокопропускной фаззер и эмулятор бинарников DECREE. | fuzzer | |
| gvmd | 8.0.1 | Greenbone Vulnerability Manager - серверная часть базы данных для инфраструктуры Greenbone Vulnerability Management (GVM). | scanner fuzzer exploitation | |
| hexorbase | 2:6 | Приложение по работе с базами данных, созданная для одновременного администрирования и аудита нескольких серверов из централизованного пункта. Оно способно выполнять SQL запросы и атаки брут-форса (перебора) в отношении популярных серверов баз данных (MySQL, SQLite, Microsoft SQL Server, Oracle, PostgreSQL). | fuzzer scanner | |
| hodor | 1.01be107 | Фаззер общего назначения, который может быть настроен для использования хорошо известного ввода и разделителей, чтобы фаззить определённые места. | fuzzer | |
| homepwn | 31.0803981 | Швейцарский армейский нож для тестирования устройств Интернета вещей (IoT) на проникновение. | scanner recon fuzzer exploitation | |
| honggfuzz | 4076.83a8415a | Фаззер общего назначения с простым интерфейсом командной строки. | fuzzer hardware | |
| http-fuzz | 1:0.1 | Простой http фаззер. | fuzzer | |
| httpforge | 11.02.01 | Набор инструментов оболочки, которые позволяют вам манипулировать, отправлять, получать и анализировать HTTP сообщения. Эти инструменты могут использоваться для тестирования, обнаружения и подтверждения безопасности веб-серверов, приложений и сайтов. Сопровождающая библиотека Python доступна для расширений. | webapp scanner fuzzer recon | |
| hwk | 0.4 | Коллекция инструментов для беспроводных сетей для конструирования пакетов и флуда. | dos fuzzer scanner wireless | |
| ifuzz | 1.0 | Фаззер бинарных файлов с несколькими опциями. | fuzzer | |
| ikeprober | 1.12 | Инструмент конструирования пакеты инициализации IKE, позволяет установить вручную много опций. Полезен для поиска переполнений, условий ошибок и идентификации производителей. | fuzzer | |
| inguma | 0.1.1 | Бесплатный набор инструментов для тестирования на проникновение и обнаружения уязвимостей, полностью написан на python. Фреймворк включает модули для обнаружения хостов, сбора информации о них, фаззинг целей, брут-форс имён пользователей и паролей, эксплойты и дизассемблер. | cracker disassembler exploitation fuzzer scanner | |
| injectus | 12.3c01fa0 | Простой инструмент на python, которые проходит по списку URL пробуя полезные нагрузки CRLF и open redirect (открытый редирект). | webapp scanner fuzzer | |
| isip | 2.fad1f10 | Интерактивный набор инструментов sip для манипуляции с пакетами, сниффинга, атак человек-посередине, фаззинга, симуляции dos атак. | voip networking fuzzer dos | |
| jbrofuzz | 2.5 | Фаззер протокола веб-приложений, который возник из-за нужд тестирования на проникновение. | fuzzer | |
| jok3r | 447.0761996 | Платформа для сетевого и веб теста на проникновение. | webapp scanner fuzzer networking | |
| joomlavs | 254.eea7500 | Написанный на Ruby, работающий по принципу чёрного ящика сканер уязвимостей Joomla. | webapp scanner fuzzer | |
| jsql-injection | 0.92 | Приложение на Java для автоматической SQL инъекции баз данных, поддерживает разные типы SQL инъекций, имеет удобный графический интерфейс и множество дополнительных функций. | webapp exploitation fuzzer | |
| kitty | 321.f19e811 | Фреймворк фаззинга, написан на Python. | fuzzer | |
| kitty-framework | 352.cb07609 | Платформа фаззинга написана на python. | fuzzer | |
| krbrelayx | 46.a3246d1 | Набор инструментов для злоупотребления неограниченным делегированием Kerberos. | scanner fuzzer spoof networking | |
| leviathan | 35.a1a1d8c | Набор инструментов для массового аудита, который имеет широкий набор функций по обнаружению, брут-форсу, выявлению SQL инъекции и запуску пользовательских эксплойтов. | scanner cracker webapp fuzzer exploitation | |
| lfi-autopwn | 3.0 | Скрипт на Perl, который пытается получить выполнение кода на удалённом сервере посредством локального инклуда файлов. | exploitation fuzzer | |
| lfi-fuzzploit | 1.1 | Простой инструмент для помощи фаззинг при поиске и эксплуатации уязвимости локального инклуда файлов в PHP приложениях, запущенных на основанных на Linux системах. | webapp fuzzer exploitation | |
| lfi-scanner | 4.0 | Это простой скрипт на perl, который пробует на заданной цели локальный инклуд файлов. | scanner fuzzer webapp | |
| lfi-sploiter | 1.0 | Этот инструмент помогает эксплуатировать уязвимости локального инклуда файлов LFI (Local File Inclusion). После обнаружения, просто передайте утилите подверженный URL и уязвимый параметр. Вы также можете использовать этот инструмент для сканирования URL на уязвимости локального внедрения файлов (LFI). | webapp fuzzer exploitation | |
| lfimap | 158.92c4a50 | Этот скрипт используется для извлечения всех выгод из уязвимости локального инклуда файлов на веб-сервере. | webapp fuzzer | |
| liffy | 1:33.89dd4f8 | Инструмент эксплуатации уязвимости локальный инклуд файлов. | webapp exploitation fuzzer | |
| littleblackbox | 0.1.3 | Инструмент тестирования на проникновение, поиск по коллекции из тысяч приватных SSL ключей, извлечённых из различных встроенных устройств. | scanner fuzzer crypto | |
| log4j-bypass | 33.f5c92f9 | Log4j web app tester that includes WAF bypasses. | webapp fuzzer scanner | |
| log4j-scan | 88.07f7e32 | A fully automated, accurate, and extensive scanner for finding log4j RCE CVE-2021-44228. | webapp scanner fuzzer | |
| logmepwn | 24.f257a8f | A fully automated, reliable, super-fast, mass scanning and validation toolkit for the Log4J RCE CVE-2021-44228 vulnerability. | scanner fuzzer | |
| lorsrf | bbb.r0.g91c26ec | Find the parameters that can be used to find SSRF or Out-of-band resource load. | webapp scanner fuzzer | |
| maligno | 2.5 | Открытый инструмент для тестирования на проникновение, написанный на python, который создаёт полезную нагрузку Metasploit. Он может генерировать шелл-код с msfvenom и передавать его по HTTP или HTTPS. | scanner fuzzer exploitation | |
| malybuzz | 1.0 | Инструмент на Python, сфокусированный на обнаружении ошибок программирования в сетевом программном обеспечении. | fuzzer | |
| manul | 197.f525df9 | Параллельный фаззер с управляемым охватом для двоичных файлов с открытым исходным кодом и по принципу чёрного ящика в Windows, Linux и MacOS. | fuzzer binary | |
| mdk3 | v6 | Инструмент тестирования на проникновение WLAN. | wireless fuzzer | |
| mdk4 | 4.2 | Инструмент для эксплуатации распространённых слабостей протокола IEEE 802.11. | wireless fuzzer | |
| melkor | 1.0 | Фаззер файлов формата ELF ( https://ru.wikipedia.org/wiki/Executable_and_Linkable_Format ), который видоизменяет существующий данные в ELF сэмпле, данном для создания orcs (плохо сформированные ELF), тем не менее, инструмент не изменяет значения произвольно (глупый фаззинг), вместо этого он фаззит конкретные метаданные полувалидными значениями, используя правила фаззинга (база знаний). | fuzzer binary | |
| metasploit | 6.3.27 | Продвинутая открытая платформа для разработки, тестирования и использования кодов эксплойтов. | exploitation fuzzer scanner recon networking | |
| mitm6 | 33.8e75884 | Pwning IPv4 via IPv6. | scanner fuzzer spoof networking | |
| mongoaudit | 222.70b83e8 | Мощный инструмент аудита и тестирования на проникновение MongoDB. | scanner fuzzer | |
| nemesis | 329.b1d398c | Утилита командной строки для конструирования и внедрения пакетов. | networking fuzzer spoof | |
| network-app-stress-tester | 19.df75391 | Инструмент для стресс-тестирования сети. | dos networking fuzzer | |
| netzob | 1.0.2 | Инструмент с открытым исходным кодом для обратной инженерии, генерации трафика и фаззинга протоколов связи. | reversing fuzzer networking | |
| nikto | 2.1.6 | Сканер веб-серверов, который выполняет всесторонние тесты в отношении веб-серверов по множеству аспектов. | scanner webapp fuzzer | |
| nili | 39.285220a | Инструмент для сканирования сети, атаки человек-посередине, обратной инженерии протоколов и фаззинга. | scanner reversing fuzzer | |
| nimbostratus | 54.c7c206f | Инструмент для снятия отпечатков и эксплуатации облачной инфраструктуры Amazon. | fingerprint exploitation fuzzer | |
| notspikefile | 1:0.1 | Базирующийся в Linux инструмент фаззинга файлового формата. | fuzzer | |
| nsoq | 1.9.5 | Инструмент сетевой безопасности, который позволяет большое количество вариантов. | networking scanner fuzzer | |
| nullscan | 1.0.1 | A modular framework designed to chain and automate security tests. | automation scanner recon fingerprint networking fuzzer exploitation | |
| oat | 1.3.1 | Набор инструментов, который может использоваться для аудита безопасности внутри серверов баз данных Oracle. | fuzzer | |
| ohrwurm | 1.7a1182a | Маленький и простой RTP фаззер. | fuzzer | |
| openvas | 6.0.1 | Демон сканирования OpenVAS. | scanner fuzzer exploitation | |
| openvas-cli | 1.4.5 | Интерфейс командной строки OpenVAS. | scanner fuzzer exploitation | |
| openvas-libraries | 9.0.2 | Библиотеки OpenVAS. | scanner fuzzer exploitation | |
| openvas-manager | 7.0.3 | Прокладка между сканером OpenVAS и различными клиентскими приложениями. | scanner fuzzer exploitation | |
| openvas-scanner | 22.4.0 | Сканирующий демон OpenVAS. | scanner fuzzer exploitation | |
| oscanner | 1.0.6 | Система оценки продуктов Oracle, создана на Java. | fuzzer | |
| owtf | 2187.af993ecb | Фреймворк для "наступательного" тестирования веб-приложений. | webapp automation scanner fuzzer | |
| pappy-proxy | 77.e1bb049 | Перехватывающих прокси-сервер для тестирования веб-приложений. | webapp proxy scanner fuzzer recon | |
| parampampam | 45.9171018 | Инструмент для обнаружения параметров GET и POST. | webapp fuzzer | |
| peach | 3.0.202 | SmartFuzzer (умный фаззер), который способен выполнять фаззинг основанный на генерации и мутации. | fuzzer | |
| peach-fuzz | 55.404e8ee | Простой фреймворк для сканирования уязвимостей. | fuzzer code-audit | |
| pentbox | 1.8 | Набор безопасности, который включает инструменты, ориентированные на тестирование безопасности и стабильности сетей и систем. | fuzzer scanner | |
| pmcma | 1.00 | Автоматическая эксплуатация недействительных записей в память (впоследствии переполнения записываемой секции, или пропуска формата строки, целочисленное переполнение, неправильное использование переменный или других типов повреждения памяти). | exploitation automation fuzzer | |
| portmanteau | 1.0 | Экспериментальный unix драйвер инструмента безопасности IOCTL, который полезен для таких направления атак как фаззинг и обнаружение драйверов устройств. | fuzzer | |
| powerfuzzer | 1_beta | Powerfuzzer - это высоко автоматизированный фаззер, основанный на многих других доступных открытых фаззерах (включая cfuzzer, fuzzled, fuzzer.pl, jbrofuzz, webscarab, wapiti, Socket Fuzzer). Он может обнаружить XSS, инъекции (SQL, LDAP, команд, кода, XPATH) и другое. | fuzzer | |
| pret | 108.a04bd04 | Набор инструментов для эксплуатации принтеров. | exploitation fuzzer recon scanner | |
| profuzz | 9.aa6dded | Простой фаззер PROFINET, базируется на Scapy. | fuzzer | |
| pulsar | 55.3c61178 | Фаззинг с обучающимся протоколом и запоминанием состояния. | fuzzer | |
| pureblood | 37.2c5ce07 | Платформа тестирования на проникновение, созданная для хакеров, пентестеров и охотниками за баунти. | automation webapp scanner fuzzer | |
| pyersinia | 49.73f4056 | Инструмент сетевых атак как yersinia, но написан на Python. | networking fuzzer dos voip scanner exploitation | |
| pyjfuzz | 157.f777067 | Фаззер JSON на Python. | fuzzer | |
| pytbull | 19.3d82a54 | Основывающийся на python гибкий фреймворк IDS/IPS тестирования, поставляемый с более чем 300 тестов. | scanner fuzzer | |
| qark | 301.ba1b265 | Инструмент для поиска нескольких уязвимостей, связанных с безопасностью Android приложений. | mobile fuzzer scanner exploitation | |
| radamsa | 0.6 | Фаззер общего назначения на основе мутаций | fuzzer | |
| rapidscan | 221.296a20b | Сканер веб-уязвимостей с использованием нескольких инструментов. | webapp scanner recon fingerprint fuzzer exploitation | |
| ratproxy | 1.58 | Пассивный инструмент оценки безопасности веб-приложений. | fuzzer proxy scanner webapp | |
| responder | 4:v3.1.3.0.r49.gde20dcf | Responder — это травитель LLMNR, NBT-NS (Netbios Name Service) и MDNS со встроенным мошенническим сервером HTTP/SMB/MSSQL/FTP/LDAP аутентификации, поддерживающим NTLMv1/NTLMv2/LMv2, Extended Security NTLMSSP и Basic HTTP аутентификацию. | scanner fuzzer spoof networking | |
| responder-multirelay | 1:360.24e7b7c | LLMNR и NBT-NS травильщик, со встроенным мошенническим сервером аутентификации HTTP/SMB/MSSQL/FTP/LDAP NTLMv1/NTLMv2/LMv2 (мультирелейная версия), | scanner fuzzer spoof networking | |
| restler-fuzzer | 6:latest.main.r1.g1adad40 | First stateful REST API fuzzing tool for automatically testing cloud services through their REST APIs and finding security and reliability bugs in these services. | webapp fuzzer | |
| s3-fuzzer | 4.0a2a6f0 | Параллельный фаззер AWS с интерфейсом командной строки. | fuzzer | |
| samesame | 68.a9bcd7b | Command line tool to generate crafty homograph strings. | fuzzer | |
| sandsifter | 2.8375e61 | Фаззер x86 процессора. | fuzzer hardware | |
| sb0x | 19.04f40fe | Простой и легковесный фреймворк для тестирования на проникновение. | scanner fuzzer cracker backdoor recon | |
| scout2 | 1182.5d86d46 | Инструмент аудита безопасности для окружений AWS. | scanner fuzzer | |
| sfuzz | 198.3bf135b | Простой фаззер. | fuzzer | |
| shortfuzzy | 0.1 | Скрипт веб-фаззинга, написан на perl. | webapp fuzzer scanner | |
| skipfish | 2.10b | Полностью автоматизированный инструмент активного исследования веб-приложений. | fuzzer scanner webapp | |
| sloth-fuzzer | 39.9f7f59a | Умный фаззер файлов. | fuzzer | |
| smartphone-pentest-framework | 104.fc45347 | Хранилище для фреймворка тестирования на проникновение смартфонов - Smartphone Pentest Framework (SPF). Остановлен разработчиками, функциональность передана в Dagah Mobile Penetration Testing Software https://www.shevirah.com/dagah/ . | mobile scanner fuzzer | |
| smbexec | 2:59.a54fc14 | Быстрая, в стиле psexec атака с инструментами samba. | scanner recon fuzzer exploitation | |
| smod | 53.7eb8423 | модульная основы с функциями диагностики и наступления любого рода, которые могут вам понадобиться при пентесте протокола modbus. | scanner fuzzer recon dos | |
| smtp-fuzz | 1.0 | Простой фаззер smtp. | fuzzer | |
| smtptx | 1.0 | Очень простой инструмент, используемый для отправки простых электронных писем и выполнения некоторых элементарных тестов email для целей пентестера. | scanner fuzzer | |
| sn00p | 0.8 | Модульный инструмент, написан на bourne shell и предназначен для построения в цепочки и автоматизации инструментов по безопасности и тестов. | automation scanner recon fingerprint networking fuzzer exploitation | |
| snmp-fuzzer | 0.1.1 | Фаззер SNMP, использует Protos test cases с совершенно новым движком, написанным на Perl. | fuzzer networking | |
| soapui | 5.7.0 | Многофункциональный инструмент для тестирования SOAP. | proxy fuzzer | |
| socketfuzz | 26.089add2 | Простой соккетный фаззер. | fuzzer | |
| spaf | 11.671a976 | Фаззер и анализатор статичного PHP кода. | webapp fuzzer code-audit | |
| spartan | 23.babdd7d | Инструмент снятия отпечатков и атаки Frontpage и Sharepoint. | fingerprint fuzzer | |
| spiderpig-pdffuzzer | 0.1 | Фаззинг javascript в pdf. | fuzzer | |
| spike | 2.9 | Набор на C для создания фаззеров от IMMUNITYsec. | fuzzer | |
| spike-fuzzer | 2.9 | Набор инструментов для создания фаззеров, написан на C, от компании IMMUNITYsec. | fuzzer | |
| sploitego | 153.d9568dc | Transforms (трансформации) для тестирования на проникновение с Maltego. | fuzzer scanner | |
| sps | 4.3 | Инструмент конструирования пакетов в Linux. Поддерживает IPv4, IPv6 включая расширенные заголовки и туннелирование IPv6 через IPv4. | networking dos fuzzer | |
| sqlbrute | 1.0 | Брут-форсит данные из базы данных, используя слепую SQL-инъекцию. | fuzzer webapp | |
| sqlmap | 1.7.9 | Автоматический инструмент анализа веб-сайтов на уязвимости SQL-инъекция и XSS, автоматически эксплуатирует SQL-инъекции. Поддерживает разнообразные типы SQL-инъекций и множество опций. Пожалуй, является лучшей программой по обнаружению и эксплуатации SQL-инъекций. | webapp exploitation fuzzer | |
| sqlninja | 0.2.999 | Инструмент для эксплуатации уявзимостей SQL-инъекции в веб-приложениях, которые используют Microsoft SQL Server. | exploitation fuzzer webapp | |
| sshfuzz | 1.0 | A SSH Fuzzing utility written in Perl that uses Net::SSH2. | fuzzer | |
| ssrfmap | 104.f688ec9 | Automatic SSRF fuzzer and exploitation tool. | webapp scanner fuzzer exploitation | |
| stews | 1.0.0.r7.gc7bba5a | A Security Tool for Enumerating WebSockets. | webapp scanner fingerprint fuzzer | |
| sulley | 4:1.0.bff0dd1 | Фреймворк для фаззинга, написан на python, полностью автоматизирован, не требует присмотра пользователя. | fuzzer | |
| taof | 0.3.2 | Taof - это графический интерфейс кроссплатформенного фаззера сетевых протоколов, написан на Python. | fuzzer | |
| tcpcontrol-fuzzer | 2:0.1 | Фаззер бита управления 2^6 TCP (без ECN или CWR). | fuzzer networking | |
| tcpjunk | 2.9.03 | Утилита общего назначения для тестирования и взлома tcp протоколов. | exploitation fuzzer | |
| termineter | 203.9311d6d | Фреймворк для тестирования интеллектуальных счётчиков (smart meter). | fuzzer | |
| tftp-fuzz | 1:1337 | Управляющий TFTP фаззингом скрипт, является частью серии фаззеров ftools. | fuzzer | |
| thefuzz | 160.b4c2c80 | Инструмент фаззинга с интерфейсом командной строки. | fuzzer | |
| tlsfuzzer | 1571.636427e | Набор инструментов и фаззер SSL и TLS протокола. | crypto fuzzer | |
| trinity | 5192.e7187245 | Фаззер системного вызова Linux. | fuzzer | |
| udp-hunter | 4.b95cce5 | Network assessment tool for various UDP Services covering both IPv4 and IPv6 protocols. | scanner fuzzer fingerprint | |
| udsim | 33.b379464 | Графический симулятор, который может эмулировать различные модули в машине и отвечать на UDS запрос. | scanner fuzzer automobile | |
| umap | 25.3ad8121 | Инструмент оценки безопасности пароля USB хоста. | scanner fuzzer | |
| unifuzzer | 5.3385a3b | Инструмент фаззинга для двоичных файлов с закрытым исходным кодом на основе Unicorn и LibFuzzer. | fuzzer binary | |
| uniofuzz | 2:1337 | Универсальный инструмент фаззинга для браузеров, веб-служб, файлов, программ и сетевых служб/портов. | fuzzer | |
| uniscan | 6.3 | Сканер уязвимостей Удалённый инклуд файлов, Локальный инклуд файлов и Удалённое выполнение команд. | fuzzer scanner webapp | |
| upnp-pentest-toolkit | 1.1 | Набор для пентеста UPnP под Windows. | windows scanner recon fuzzer | |
| uppwn | 9.f69dec4 | Скрипт, который автоматизирует выявление уязвимостей безопасности веб-сайтов, связанных с системами выгрузки файлов. | webapp fuzzer | |
| vane | 1899.48f9ab5 | Форк WPScan, сканера сайтов, использующих WordPress. | scanner webapp fuzzer | |
| vbscan | 1:39.2b1ce48 | Сканер уязвимостей в vBulletin по принципу чёрного ящика, написан на perl. | webapp fuzzer scanner | |
| viproy-voipkit | 1:82.52b27db | Набор для пентеста и эксплуатации VoIP, использует окружение Metasploit. | exploitation fuzzer scanner | |
| vsaudit | 21.2cbc47b | Фреймворк аудита безопасности VOIP. | voip scanner fuzzer | |
| vulscan | 2.0 | Модуль, который усиливает nmap сканированием уязвимостей. | scanner fuzzer | |
| w13scan | 430.432b835 | Пассивный сканер безопасности. | webapp scanner fuzzer | |
| w3af | 1.6.49 | Фреймворк атаки и аудита веб-приложений. | fuzzer scanner webapp | |
| wafninja | 25.379cd98 | Инструмент с двумя функциями для атаки файерволов веб-приложений. | webapp fuzzer | |
| wafpass | 48.c3ea1b9 | Анализ параметров полезной нагрузки со всеми методами обхода, предназначен для сравнительной оценки решений в сфере безопасности, например, файерволов веб-приложений (WAF). | webapp fuzzer | |
| wapiti | 3.1.8.r16.g6be9bb33 | Сканер уязвимостей для веб-приложений. В настоящее время ищет такие уязвимости как XSS, SQL и XPath injections, инклуд файлов, выполнение команд, LDAP инъекции, CRLF инъекции... | fuzzer scanner webapp | |
| webscarab | 20120422.001828 | Основа для анализа приложений, которые передают данные используя протоколы HTTP и HTTPS. | fuzzer proxy scanner webapp | |
| webshag | 1.10 | Мультипоточный, мультиплатформенный инструмент аудита веб-серверов. | fuzzer scanner webapp | |
| websploit | 4.0.4 | Проект с открытым исходным кодом для социальной инженерии, сканирования, обхода и анализа веб, автоматической эксплуатации, сетевых атак. | exploitation fuzzer scanner social | |
| webxploiter | 56.c03fe6b | Сканер безопасности OWASP Top 10. | webapp exploitation fuzzer scanner | |
| weirdaal | 331.c14e36d | Библиотека атак AWS. | webapp scanner fuzzer | |
| wfuzz | 1155.1b695ee | Утилита для брутфорса веб-приложений для поиска их ресурсов, на которые отсутствуют ссылки. | fuzzer webapp | |
| witchxtool | 1.1 | Скрипт на perl, который состоит из сканера портов, сканера локального инклуда файлов, брутфорсера MD5, сканеров дорков SQL инъекции, прокси сканера и сканера дорков локального инклуда файлов. | webapp scanner exploitation fuzzer | |
| wpscan | 1:3.8.24 | Сканер WordPress по принципу чёрного ящика. | webapp fuzzer scanner | |
| wsfuzzer | 1.9.5 | Написанный на Python инструмент для автоматизации SOAP тестирования на проникновение веб-служб. | fuzzer webapp | |
| xspear | 1:144.57bb7b4 | Мощный инструмент XSS-сканирования и анализа параметров. | webapp fuzzer | |
| xss-freak | 17.e361766 | Сканер XSS, полностью написанный на Python3 с нуля. | webapp scanner fuzzer | |
| xsser | 2:1.8 | Инструмент тестирования на проникновение для выявления и эксплуатации XSS уязввимостей. | webapp fuzzer exploitation | |
| xsss | 0.40b | Сканер межсайтового скриптинга брут-форсом. | webapp fuzzer scanner | |
| xssscan | 1:17.7f1ea90 | Инструмент командной строки для выявления атак XSS attacks в URL. Основывается на правилах ModSecurity из OWASP CRS. | webapp scanner fuzzer | |
| xsssniper | 79.02b59af | Инструмент автоматического обнаружения XSS. | webapp fuzzer | |
| yawast | 1:0.11.0 | Набор для сбора информации и аудита безопасности некоторых аспектов веб-приложений. | webapp scanner fuzzer | |
| zaproxy | 2.12.0 | Интегрированный инструмент тестирования на проникновение для поиска уязвимостей в веб-приложениях. | webapp fuzzer proxy | |
| zzuf | 0.15 | Многоцелевой фаззер. | fuzzer |