honggfuzz

  • grammarinator根据输入ANTLR v4语法创建测试用例的随机测试生成器/模糊器。
  • xssscan用于检测URL中XSS攻击的命令行工具。基于OWASP CRS的modsecurity规则。
  • xssizer自动化XSS漏洞发现与测试工具。
  • faraday一种新的概念(IPE)综合渗透测试环境——多用户渗透测试IDE。设计用于在安全审核过程中分发、索引和分析生成的数据。
  • littleblackbox渗透测试工具,在从各种嵌入式设备中提取的数千个专用SSL密钥集合中进行搜索。
  • weirdaalAWS攻击库。
  • responder-multirelayLLMNR和NBT-NS泊松器,内置HTTP/SMB/MSSQL/FTP/LDAP rogue身份验证服务器,支持NTLMv1/NTLMv2/LMv2(多中继版本)。
  • cmsfuzz用于wordpress、cold fusion、drupal、joomla和phpnuke的fuzzer。