swftools

  • smuggler用于测试HTTP去同步/请求走私攻击的Python工具。
  • pintool该工具可用于解决CTFS事件中的一些逆向挑战。
  • graphql-copGraphQL漏洞扫描程序。
  • bitdump从盲SQL注入漏洞中提取数据库数据的工具。
  • qbdi基于LLVM的动态二进制检测框架。
  • chankro生成一个PHP的工具,能够运行自定义二进制文件(如meterpreter)或bash脚本(p.e.reverse shell),而不使用disable_functions&open_basedir。
  • packer-io用于从单个源配置为多个平台创建相同机器映像的工具
  • davscan指纹服务器,发现漏洞,扫描WebDAV。