liffy

  • fuzzdiff一种简单的工具,设计用于帮助在模糊测试中进行碰撞分析。它有选择地“取消模糊”已知会导致崩溃的模糊文件的部分,重新启动目标应用程序,并查看它是否仍然崩溃。
  • donpapi在没有使用DPAPI进行AV检测的情况下,转储有关受损目标的重要信息。
  • lorsrf查找可用于查找SSRF或带外资源负载的参数。
  • graphql-copGraphQL漏洞扫描程序。
  • smtp-fuzz简单的SMTP引信。
  • skipfish一种全自动、主动的Web应用程序安全侦察工具
  • mando.meWeb命令注入工具。
  • webscarab分析使用HTTP和HTTPS协议进行通信的应用程序的框架