lfi-fuzzploit

  • http-fuzz一个简单的HTTP引信。
  • firstexecution在预期入口点之外执行代码的不同方法的集合。
  • ropper显示有关二进制文件的信息,并查找用于为不同架构构建ROP链的小工具
  • fuzzdb2一个扩展fuzzdb的项目,由于原项目在google托管,且已经停止更新,遂发起这个项目。
  • Metasploit用于开发、测试和使用漏洞代码的高级开源平台
  • grr高吞吐量引信和法令二进制仿真器。
  • paros基于Java的HTTP/HTTPS代理,用于评估Web应用程序漏洞。支持动态编辑/查看HTTP消息、spider、客户端证书、代理链接、智能扫描XSS和SQLI等。
  • pathzuzu检查路径替换漏洞并记录由易受攻击的可执行文件执行的命令。