afl

  • dalfox参数分析和XSS扫描工具。
  • frida-ios-dump从越狱设备中提取解密的ipa。
  • bagbak另一个基于frida的应用解密程序。
  • log4j-scan一台全自动、准确、广泛的扫描仪,用于查找log4j RCE CVE-2021-44228。
  • ifuzz一种具有多种选项的二进制文件模糊器。
  • gvmd绿骨漏洞管理器
  • ropgadget允许您在二进制文件(ELF格式)上搜索小工具,以方便您使用ROP。
  • plasma-disasm用于x86/ARM/MIPS的交互式反汇编程序。它可以生成带有彩色语法的缩进伪代码。