swftools

  • dsxs一个功能齐全的跨站点脚本漏洞扫描器(支持get和post参数),用100行代码编写。
  • Rustbuster一个使用Rust编写的强大的Fuzzer和信息发现工具
  • lfi-fuzzploit在基于Linux的PHP应用程序中帮助模糊、查找和利用本地文件包含漏洞的简单工具。
  • chopshop协议分析/解码器框架。
  • crabstick自动远程/本地文件包含漏洞分析和利用工具。
  • jsparser使用Tornado和JSBeautifier解析javascript以发现有趣的enpoint。
  • bokkenRadare2和Pyew的GUI。
  • rizin用于禁用、调试、分析和操作二进制文件的开源工具