tlsfuzzer

  • hodor一种通用的引信,可以配置成使用已知良好的输入和定界符来模糊特定的位置。
  • bruteforce-salted-openssl尝试查找使用“openssl”命令加密的文件的密码。
  • jeangrey执行差分故障分析攻击(DFA)的工具。
  • cryptonarkSSL安全检查程序。
  • posttester一个JAR文件,它将向服务器发送POST请求,以测试柏林混沌通信大会上讨论的哈希冲突漏洞。
  • greenbone-security-assistantGreenbone Security Assistant (gsa) - OpenVAS web frontend
  • atlas开源工具,可以建议sqlmap篡改以绕过WAF/IDS/IPS。
  • lorsrf查找可用于查找SSRF或带外资源负载的参数。