parampampam

  • gau从AlienVault的开放威胁交换、回程机器和公共爬网获取已知URL。
  • portmanteau一种实验性的Unix驱动程序ioctl安全工具,可用于模糊和发现设备驱动程序攻击面。
  • BurpSuite用于攻击Web应用程序的集成平台(免费版)。
  • dotdotpwn横向目录引信
  • jsparser使用Tornado和JSBeautifier解析javascript以发现有趣的enpoint。
  • aflplusplus带有社区补丁和附加功能的美国起毛机。
  • restler-fuzzer第一个有状态REST API模糊工具,用于通过REST API自动测试云服务,并发现这些服务中的安全性和可靠性缺陷。
  • wafp一个简单易用的web应用程序指纹打印工具,用Ruby编写,使用sqlite3数据库存储指纹。