chipsec

  • aesfix在RAM中查找AES密钥的工具
  • interrogate一个概念验证工具,用于识别二进制材料中的加密密钥(不考虑目标操作系统),首先用于内存转储分析和法医使用。
  • spiderpig-pdffuzzer一个javascriptPDF模糊器
  • gadgetinspector字节码分析器,用于在Java应用程序中查找反序列化小工具链。
  • smtp-fuzz简单的SMTP引信。
  • shocker查找和利用易受ShellShock攻击的服务器的工具。
  • subdomainer一种从公共资源中获取子域名的工具。
  • GobusterGo编写的目录/文件,DNS和VHost暴力破解工具