afl

  • dnspy.NET调试器和程序集编辑器。
  • bvi一个面向显示的二进制文件编辑器操作起来像“vi”编辑器。
  • goofuzz一个Bash脚本,它使用先进的谷歌搜索技术来获取文件或目录中的敏感信息,而无需向网络服务器发出请求。
  • expimp-lookup在目录树中的所有可移植可执行文件中查找包含指定字符串的所有导出和导入名称。
  • graphql-path-enum列出在GraphQL模式中达到给定类型的不同方式的工具。
  • wfuzz用于对Web应用程序进行残缺处理以查找其未链接的资源的实用程序。
  • xssscan用于检测URL中XSS攻击的命令行工具。基于OWASP CRS的modsecurity规则。
  • smtp-fuzz简单的SMTP引信。