easyfuzzer

  • sqlsus一个开源的mysql注入和接管工具,用perl编写
  • d-tect探索现代网络。
  • lulzbuster一个非常快速和智能的web目录/文件枚举工具,用C编写。
  • lbmap高级Web应用程序指纹识别的概念验证脚本,在OWASP AppSecasia 2012上介绍。
  • liffy本地文件包含利用工具。
  • pixload图像有效载荷创建/注入工具。
  • powerfuzzerPowerFuzzer是一种高度自动化的网络引信,基于许多其他可用的开源引信(包括cfuzzer、fuzzled、fuzzer.pl、jbrofuzz、webscarab、wapiti、socket fuzzer)。它可以检测XSS、注入(SQL、LDAP、命令、代码、XPath)等。
  • chipsec用于分析PC平台安全性的框架,包括硬件、系统固件(bios/uefi)和平台组件。