commix

  • checksec旨在测试使用哪些标准Linux操作系统和PAX安全功能的工具
  • uatester用户代理字符串测试仪
  • dsss一个功能齐全的SQL注入漏洞扫描器(支持get和post参数),在100行代码下编写。
  • eyepwn利用eye fi helper目录遍历漏洞
  • gwtenum一种命令行工具,用于分析由GoogleWebToolkit(GWT)应用程序生成的模糊的javascript,以枚举所有服务和方法调用。
  • ghostdeliveryPython脚本,用于生成模糊化的.vbs脚本,该脚本提供具有持久性和windows防病毒禁用功能的有效负载(有效负载滴管)。
  • crabstick自动远程/本地文件包含漏洞分析和利用工具。
  • qark用于查找与安全相关的Android应用程序漏洞的工具。