spaf

  • chipsec用于分析PC平台安全性的框架,包括硬件、系统固件(bios/uefi)和平台组件。
  • nili网络扫描工具,中间人,协议反向工程和模糊。
  • magescan扫描magento站点以获取信息。
  • gwtenum一种命令行工具,用于分析由GoogleWebToolkit(GWT)应用程序生成的模糊的javascript,以枚举所有服务和方法调用。
  • c5scanConcrete5 CMS的漏洞扫描程序和信息收集程序。
  • kittyFuzzing framework written in python.
  • paros基于Java的HTTP/HTTPS代理,用于评估Web应用程序漏洞。支持动态编辑/查看HTTP消息、spider、客户端证书、代理链接、智能扫描XSS和SQLI等。
  • otori一个基于python的工具箱,用于有效利用XML外部实体(“xxe”)的漏洞。