gvmd

  • sipvicious用于审核SIP设备的工具
  • rmiscout枚举Java RMI函数并利用RMI参数解组漏洞。
  • kubolt用于扫描公共kubernetes群集的实用程序。
  • sandy开源三星手机加密评估框架
  • XSpear一款强大的XSS扫描器
  • goofuzz一个Bash脚本,它使用先进的谷歌搜索技术来获取文件或目录中的敏感信息,而无需向网络服务器发出请求。
  • fuzzdb2一个扩展fuzzdb的项目,由于原项目在google托管,且已经停止更新,遂发起这个项目。
  • restler-fuzzer第一个有状态REST API模糊工具,用于通过REST API自动测试云服务,并发现这些服务中的安全性和可靠性缺陷。