swftools

  • xssscan用于检测URL中XSS攻击的命令行工具。基于OWASP CRS的modsecurity规则。
  • ropper显示有关二进制文件的信息,并查找用于为不同架构构建ROP链的小工具
  • jbeJava字节码编辑器,适用于查看和修改Java类文件。
  • spipscan用于渗透测试的SPIP(CMS)扫描仪,用python编写。
  • binaryninja-python用python编写的二进制忍者原型。
  • manticore符号执行工具。
  • yasuo一个Ruby脚本,用于扫描网络上易受攻击和可利用的第三方Web应用程序。
  • shortfuzzy用Perl编写的Web模糊脚本。