oat

  • drozer一个安卓系统的安全测试框架-从官方存储库预编译二进制文件。
  • capfuzz捕获、模糊和拦截Web流量。
  • lorsrf查找可用于查找SSRF或带外资源负载的参数。
  • oscanner一个用Java开发的Oracle评估框架。
  • pureblood为黑客/pentester/bug猎人创建的渗透测试框架。
  • fockcache该工具通过在网页上尝试X-Forwarded-Host和X-Forwarded-Scheme头,使缓存中毒。
  • notspikefile基于Linux的文件格式模糊化工具
  • nemesis命令行网络包制作和注入实用程序