bitdump

  • jdeserialize解释Java序列化对象的库。它还附带了一个命令行工具,可以生成可编译的类声明、提取块数据和打印实例值的文本表示。
  • suid3numPython脚本,它利用Python的内置模块枚举SUID二进制文件。
  • anti-xssXSS漏洞扫描程序。
  • wsfuzzer用于自动化Web服务的SOAP测试的python工具。
  • smikims-arpspoof使用Linux内核的原始套接字执行ARP欺骗攻击。
  • host-extractRuby脚本尝试提取给定URL和该URL的javascript/css文件的页面响应中的所有IP/主机模式。
  • beroot一个后利用工具,用于检查常见的配置错误,以找到提升我们权限的方法。
  • restler-fuzzer第一个有状态REST API模糊工具,用于通过REST API自动测试云服务,并发现这些服务中的安全性和可靠性缺陷。