honggfuzz

  • log4j-scan一台全自动、准确、广泛的扫描仪,用于查找log4j RCE CVE-2021-44228。
  • pulsar协议学习和状态模糊。
  • smod一个模块化框架,具有Pentest Modbus协议所需的各种诊断和攻击性功能。
  • Metasploit用于开发、测试和使用漏洞代码的高级开源平台
  • peach-fuzz简单漏洞扫描框架。
  • maligno一个用python编写的开源渗透测试工具,用于元软件包有效负载。它用msfvenom生成shellcode,并通过http或https进行传输。
  • malybuzz一个专注于发现网络软件编程错误的python工具。
  • unifuzzer基于Unicorn和LibFuzzer的封闭源代码二进制文件的模糊化工具。