afl

  • elfkickers收集ELF公用设施(包括SStrip)
  • fuzzball2一点TCP和IP选项的引信。它会向您选择的主机发送一系列或多或少是假的数据包。
  • dpscan德鲁普脆弱性扫描仪。
  • birp一个工具,将协助主机应用程序的安全评估服务超过TN3270。
  • pulsar协议学习和状态模糊。
  • xssscan用于检测URL中XSS攻击的命令行工具。基于OWASP CRS的modsecurity规则。
  • amber反光PE封隔器。
  • graphqlmap脚本引擎,用于与graphql端点交互以进行pentesting。