JShell

  • fuzzdiff一种简单的工具,设计用于帮助在模糊测试中进行碰撞分析。它有选择地“取消模糊”已知会导致崩溃的模糊文件的部分,重新启动目标应用程序,并查看它是否仍然崩溃。
  • red-hawk用于信息收集、漏洞扫描和爬行的一体式工具。
  • dizzy基于python的模糊框架,具有许多特性。
  • tinfoleak2获取有关Twitter用户活动的详细信息。
  • inurlbr搜索引擎中的高级搜索-inurl扫描器,dorker,剥削者。
  • lfi-exploiter此Perl脚本利用/proc/self/environ尝试从本地文件包含漏洞中获取代码执行。
  • dirb一个网络内容扫描器,对隐藏的文件进行强制。
  • xssscan用于检测URL中XSS攻击的命令行工具。基于OWASP CRS的modsecurity规则。