afl

  • w3afWeb应用攻击和审计框架。
  • faradaysec协同渗透测试和漏洞管理平台。
  • pureblood为黑客/pentester/bug猎人创建的渗透测试框架。
  • gadgetinspector字节码分析器,用于在Java应用程序中查找反序列化小工具链。
  • powerfuzzerPowerFuzzer是一种高度自动化的网络引信,基于许多其他可用的开源引信(包括cfuzzer、fuzzled、fuzzer.pl、jbrofuzz、webscarab、wapiti、socket fuzzer)。它可以检测XSS、注入(SQL、LDAP、命令、代码、XPath)等。
  • haystack用于从进程内存堆分析内存结构取证中查找C结构的python框架。
  • choronzon一种基于知识的进化引信。
  • binaryninja一种新型的倒车平台(演示版)。