oat

  • openvasOpenVAS扫描守护进程
  • log4j-bypassLog4j网络应用测试仪,包括WAF旁路。
  • fuzzdiff一种简单的工具,设计用于帮助在模糊测试中进行碰撞分析。它有选择地“取消模糊”已知会导致崩溃的模糊文件的部分,重新启动目标应用程序,并查看它是否仍然崩溃。
  • mongoaudit强大的MongoDB审计和测试工具。
  • cookie-cadger用于Wi-Fi或有线以太网连接的审核工具。
  • hexorbase设计用于从集中位置同时管理和审核多个数据库服务器的数据库应用程序。它能够对常见的数据库服务器(mysql、sqlite、microsoft sql server、oracle、postgresql)执行SQL查询和暴力攻击。
  • bfuzz基于输入的浏览器模糊工具。
  • afl基于编译时仪器和遗传算法的安全引信