afl

  • hollows-hunter扫描所有正在运行的进程。识别并转储各种潜在的恶意植入(替换/注入的PEs、外壳代码、钩子、内存补丁)。
  • FProbe获取域/子域的列表,并探查工作中的http / https服务器。
  • wcc巫术编译器集合。
  • XSSCon一个简洁高效的XSS扫描工具
  • parampampam此工具用于brute discover GET和POST参数。
  • soapui用于肥皂测试的瑞士军刀。
  • injectus这是一个简单的python工具,可以查看尝试CRLF和打开重定向有效负载的URL列表。
  • packer用于从单个源配置为多个平台创建相同机器映像的工具