laf

  • bfac一种自动工具,用于检查可能泄露Web应用程序源代码的备份工件。
  • inguma一个完全用Python编写的免费渗透测试和漏洞发现工具包。框架包括发现主机、收集相关信息、模糊目标、强力用户名和密码、漏洞利用和反汇编程序的模块。
  • gwtenum一种命令行工具,用于分析由GoogleWebToolkit(GWT)应用程序生成的模糊的javascript,以枚举所有服务和方法调用。
  • spafStatic Php Analysis and Fuzzer.
  • firewalk主动侦察网络安全工具
  • jaadas联合高级缺陷评估Android应用程序。
  • yasat又一个愚蠢的审计工具。
  • parameth此工具可用于快速发现get和post参数。