spaf

  • xxxpwn一个为盲目优化XPath 1注入攻击而设计的工具。
  • fuzzdiff一种简单的工具,设计用于帮助在模糊测试中进行碰撞分析。它有选择地“取消模糊”已知会导致崩溃的模糊文件的部分,重新启动目标应用程序,并查看它是否仍然崩溃。
  • aflplusplus带有社区补丁和附加功能的美国起毛机。
  • pixload图像有效载荷创建/注入工具。
  • sloth-fuzzer智能文件模糊器。
  • blisqy利用HTTP头(mysql/mariadb)中基于时间的盲SQL注入。
  • grammarinator根据输入ANTLR v4语法创建测试用例的随机测试生成器/模糊器。
  • zaproxy用于在Web应用程序中查找漏洞的集成渗透测试工具