commix

  • autonse海量NSE(nmap脚本引擎)自动绘图和自动扫描。
  • php-vulnerability-hunter一个白盒模糊测试工具能够检测到PHP Web应用程序中的几个类的漏洞。
  • 0d1nWeb安全工具,用于在HTTP输入端进行模糊处理,在C语言中使用libcurl。
  • shellme因为有时候你只需要快速的shellcode和操作码。这基本上只是将一些nasm/objdump调用包装成一个简洁的脚本。
  • http2smuglHttp2Smugl——用于检测和利用HTTP请求走私的工具,可通过HTTP/2-бббббббHTTP/1.1转换实现。
  • jstillery通过部分评估实现高级JavaScript解密反混淆工具。
  • maskprocessor一种高性能的字发生器,具有每个位置的可配置字符集。
  • python-shodanShodan的python库(https://developer.shodan.io)。