spaf

  • fuzzdb应用程序故障注入测试的攻击发现模式字典
  • php-malware-finder检测潜在的恶意PHP文件。
  • wsfuzzer用于自动化Web服务的SOAP测试的python工具。
  • docem将XXE和XSS有效载荷嵌入docx、odt、pptx等(含类固醇的OXML-XEE)。
  • belati传统的瑞士军刀。
  • aws-extender-cli用于测试S3存储桶以及Google存储桶和Azure存储容器的脚本,以找出常见的配置错误问题。
  • git-dump在未启用目录列表的情况下转储远程git存储库的内容。
  • dizzy基于python的模糊框架,具有许多特性。