wsfuzzer

  • zzuf透明应用输入引信。
  • smartphone-pentest-framework智能手机Pentest框架(SPF)的存储库。
  • ikeprober工具制作ike启动器包并允许手动设置许多选项。用于查找溢出、错误条件和标识供应商
  • badsecrets一个用于检测许多web框架中已知秘密的库。
  • gopherus该工具生成gopher链接,用于在各种服务器中利用ssrf和获取rce。
  • gwtenum一种命令行工具,用于分析由GoogleWebToolkit(GWT)应用程序生成的模糊的javascript,以枚举所有服务和方法调用。
  • dsxs一个功能齐全的跨站点脚本漏洞扫描器(支持get和post参数),用100行代码编写。
  • stunner测试和利用TCP服务器上的STUN、TURN和TURN。