afl

  • hollows-hunter扫描所有正在运行的进程。识别并转储各种潜在的恶意植入(替换/注入的PEs、外壳代码、钩子、内存补丁)。
  • truegaze针对Android/iOS应用程序的静态分析工具,主要关注源代码之外的安全问题。
  • ezXSS一个xss平台
  • eresiERESI逆向工程软件接口。
  • webxploiter一个OWASP 10大安全扫描器。
  • lfi-scanner这是一个简单的Perl脚本,它在给定特定目标时枚举本地文件包含尝试。
  • python2-oletools分析Microsoft OLE2文件的工具。
  • pappy-proxyWeb应用程序测试的拦截代理。