malybuzz

  • bing-lfi-rfi这是一个python脚本,用于搜索Bing中可能存在本地和远程文件包含漏洞的站点。
  • fuzzdiff一种简单的工具,设计用于帮助在模糊测试中进行碰撞分析。它有选择地“取消模糊”已知会导致崩溃的模糊文件的部分,重新启动目标应用程序,并查看它是否仍然崩溃。
  • BurpSuite用于攻击Web应用程序的集成平台(免费版)。
  • peach一种智能引信器,能够同时执行基于产生和变异的引信。
  • pyersinia网络攻击工具,比如Yersinia,但用python编写。
  • XSpear一款强大的XSS扫描器
  • cecster针对HDMI CEC(消费电子控制)和HEC(HDMI以太网通道)协议执行安全测试的工具。
  • vulscan一种模块,用于增强对漏洞扫描器的NMAP。