spaf

  • ifuzz一种具有多种选项的二进制文件模糊器。
  • honggfuzzA general-purpose fuzzer with simple, command-line interface.
  • log4j-scan一台全自动、准确、广泛的扫描仪,用于查找log4j RCE CVE-2021-44228。
  • fuzzowskiNCCGroup基于Sully和BooFuzz开发的网络协议模糊器。
  • ysoserial一个概念证明工具,用于生成利用不安全Java对象反序列化的有效载荷。
  • lfimap此脚本用于获取本地文件的最大好处,包括Web服务器中的漏洞。
  • sitediff使用本地文件作为指纹源对Web应用进行指纹识别。
  • B-XSSRF用于检测和跟踪Blind XSS,XXE和SSRF的工具包