spaf

  • exposeJavaScript的动态符号执行(DSE)引擎
  • graphql-copGraphQL漏洞扫描程序。
  • pulsar协议学习和状态模糊。
  • kitty-framework用Python编写的模糊框架。
  • phpstanPHP静态分析工具——在不运行代码的情况下发现代码中的错误。
  • h2buster一个基于HTTP/2的线程化、递归的web目录强力扫描程序。
  • secretfinder查找敏感数据的python脚本(apikeys、accesstoken、jwt等等)在javascript文件中。
  • aggroargsbruteforce命令行缓冲区溢出,linux,攻击性参数。