honggfuzz

  • owtf攻击性(Web)测试框架。
  • vbscan用Perl编写的黑盒vbulletin漏洞扫描程序。
  • xsssniper自动XSS发现工具
  • skipfish一种全自动、主动的Web应用程序安全侦察工具
  • fusil用于编写模糊程序的python库。
  • samesame命令行工具,生成巧妙的同形图字符串。
  • grammarinator根据输入ANTLR v4语法创建测试用例的随机测试生成器/模糊器。
  • portmanteau一种实验性的Unix驱动程序ioctl安全工具,可用于模糊和发现设备驱动程序攻击面。