wsfuzzer

  • allthevhosts一种vhost发现工具,用于抓取各种Web应用程序。
  • unifuzzer基于Unicorn和LibFuzzer的封闭源代码二进制文件的模糊化工具。
  • chipsec用于分析PC平台安全性的框架,包括硬件、系统固件(bios/uefi)和平台组件。
  • jSQL Injection一个用于SQL数据库自动注入的Java应用程序。
  • sitediff使用本地文件作为指纹源对Web应用进行指纹识别。
  • faradaysec协同渗透测试和漏洞管理平台。
  • brutexss跨站点脚本BruteForcer。
  • SecLists一个渗透测试,安全测试资源收集项目。