skipfish

  • faradaysec协同渗透测试和漏洞管理平台。
  • tinfoleak获取有关Twitter用户活动的详细信息。
  • php-vulnerability-hunter一个白盒模糊测试工具能够检测到PHP Web应用程序中的几个类的漏洞。
  • jdeserialize解释Java序列化对象的库。它还附带了一个命令行工具,可以生成可编译的类声明、提取块数据和打印实例值的文本表示。
  • lfi-fuzzploit在基于Linux的PHP应用程序中帮助模糊、查找和利用本地文件包含漏洞的简单工具。
  • ssrfmap自动SSRF模糊器和开发工具。
  • dsfs一个功能齐全的文件包含漏洞扫描器(支持get和post参数),在100行代码下写入。
  • wmat用于测试Webmail帐户的自动工具。