unifuzzer

  • chipsec用于分析PC平台安全性的框架,包括硬件、系统固件(bios/uefi)和平台组件。
  • log4j-bypassLog4j网络应用测试仪,包括WAF旁路。
  • xsss一个暴力的跨站点脚本扫描器。
  • w3afWeb应用攻击和审计框架。
  • scout2用于AWS环境的安全审计工具。
  • fockcache该工具通过在网页上尝试X-Forwarded-Host和X-Forwarded-Scheme头,使缓存中毒。
  • bvi一个面向显示的二进制文件编辑器操作起来像“vi”编辑器。
  • tcpjunk一个通用的TCP协议测试和黑客工具。