spaf

  • otori一个基于python的工具箱,用于有效利用XML外部实体(“xxe”)的漏洞。
  • zzuf透明应用输入引信。
  • ftp-fuzz所有主模糊脚本的主人,专门针对FTP服务器软件。
  • frisbeelite基于图形用户界面的USB设备引信。
  • imagejs将javascript打包成有效图像文件的小工具。
  • bfuzz基于输入的浏览器模糊工具。
  • chipsec用于分析PC平台安全性的框架,包括硬件、系统固件(bios/uefi)和平台组件。
  • parameth此工具可用于快速发现get和post参数。