Estoy intentando realizar algunas pruebas de seguridad para mi servidor (no para un servidor web) que se encuentra detrás de un proxy nginx. Para empezar, he hecho algunas pruebas fuzz utilizando Sulley. Como era de esperar, la mayoría de las solicitudes difusas fueron manejadas por nginx. También intenté usar la herramienta BED, pero como mi servidor espera una solicitud en un URI específico ( enlace ), no pude hacer el mejor uso de eso (¿Es eso posible?)
Mi pregunta, ¿hay alguna posibilidad adicional de realizar pruebas fuzz (que podría haber pasado por alto)? Si es así, ¿qué herramientas se pueden utilizar?
También estoy buscando una herramienta para hacer pruebas de penetración. Gracias de antemano por sus aportaciones.