afl

  • bgrep二进制GRP.
  • graphqlmap脚本引擎,用于与graphql端点交互以进行pentesting。
  • imagejs将javascript打包成有效图像文件的小工具。
  • sqlmap自动SQL注入和数据库接管工具
  • cantoolz黑盒网络分析框架https://asintsov.blogspot.de/。
  • OneForAll一款功能强大的子域名收集工具
  • angr加州大学圣巴巴拉分校Seclab的下一代二进制分析平台。
  • smtptx一个非常简单的工具,用于发送简单的电子邮件,并从Pentester的角度进行一些基本的电子邮件测试。