malybuzz

  • hodor一种通用的引信,可以配置成使用已知良好的输入和定界符来模糊特定的位置。
  • dharma基于生成、上下文无关的语法模糊器。
  • SecLists一个渗透测试,安全测试资源收集项目。
  • homepwn用于物联网设备测试的瑞士军刀。
  • samesame命令行工具,生成巧妙的同形图字符串。
  • lfi-sploiter此工具帮助您利用LFI(本地文件包含)漏洞。在发现后,只需将受影响的URL和易受攻击的参数传递给该工具。您还可以使用此工具扫描URL中的LFI漏洞。
  • log4j-bypassLog4j网络应用测试仪,包括WAF旁路。
  • browser-fuzzer浏览器引信3