honggfuzz

  • grammarinator根据输入ANTLR v4语法创建测试用例的随机测试生成器/模糊器。
  • isip用于数据包操作、嗅探、中间人攻击、模糊、模拟DoS攻击的交互式SIP工具包。
  • qark用于查找与安全相关的Android应用程序漏洞的工具。
  • responder-multirelayLLMNR和NBT-NS泊松器,内置HTTP/SMB/MSSQL/FTP/LDAP rogue身份验证服务器,支持NTLMv1/NTLMv2/LMv2(多中继版本)。
  • astraRESTAPI的自动化安全测试。
  • 0d1nWeb安全工具,用于在HTTP输入端进行模糊处理,在C语言中使用libcurl。
  • netzob一种用于逆向工程、流量生成和通信协议模糊化的开源工具。
  • XSSCon一个简洁高效的XSS扫描工具