malybuzz

  • zaproxy用于在Web应用程序中查找漏洞的集成渗透测试工具
  • frisbeelite基于图形用户界面的USB设备引信。
  • manul一个覆盖率引导的并行模糊器,用于Windows、Linux和MacOS上的开源和黑盒二进制文件。
  • dpscan德鲁普脆弱性扫描仪。
  • atscan服务器、站点和Dork扫描仪。
  • xssscan用于检测URL中XSS攻击的命令行工具。基于OWASP CRS的modsecurity规则。
  • log4j-bypassLog4j网络应用测试仪,包括WAF旁路。
  • bing-lfi-rfi这是一个python脚本,用于搜索Bing中可能存在本地和远程文件包含漏洞的站点。