bt_audit

  • qark用于查找与安全相关的Android应用程序漏洞的工具。
  • abuse-ssl-bypass-waf通过滥用SSL/TLS密码绕过WAF。
  • sn00p一种用BourneShell编写的模块化工具,用于链接和自动化安全工具和测试。
  • restler-fuzzer第一个有状态REST API模糊工具,用于通过REST API自动测试云服务,并发现这些服务中的安全性和可靠性缺陷。
  • portmanteau一种实验性的Unix驱动程序ioctl安全工具,可用于模糊和发现设备驱动程序攻击面。
  • sfuzz简单的引信。
  • peach-fuzz简单漏洞扫描框架。
  • injectus这是一个简单的python工具,可以查看尝试CRLF和打开重定向有效负载的URL列表。