OneForAll

  • vaisSWF漏洞和信息扫描仪。
  • afl基于编译时仪器和遗传算法的安全引信
  • portmanteau一种实验性的Unix驱动程序ioctl安全工具,可用于模糊和发现设备驱动程序攻击面。
  • git-hound查明GitHub上公开的API密钥。一个批量抓捕,模式匹配,补丁攻击的秘密抢夺者。
  • sb0x一个简单而轻量级的渗透测试框架。
  • server-status-pwn通过利用可公开访问的Apache服务器状态实例来监视和提取请求的URL和连接到服务的客户机的脚本。
  • BurpSuite用于攻击Web应用程序的集成平台(免费版)。
  • wcvsWeb缓存漏洞扫描程序是一个基于Go的CLI工具,用于测试Web缓存中毒。