lfi-fuzzploit

  • jdeserialize解释Java序列化对象的库。它还附带了一个命令行工具,可以生成可编译的类声明、提取块数据和打印实例值的文本表示。
  • bunny一种用于C程序的闭环、高性能、通用协议盲引信。
  • vega用于测试Web应用程序安全性的开放源代码平台。
  • afl基于编译时仪器和遗传算法的安全引信
  • nili网络扫描工具,中间人,协议反向工程和模糊。
  • graphql-path-enum列出在GraphQL模式中达到给定类型的不同方式的工具。
  • xssscan用于检测URL中XSS攻击的命令行工具。基于OWASP CRS的modsecurity规则。
  • pyfiscan免费的Web应用程序漏洞和版本扫描程序。