模糊测试
- 【推荐】libfuzzer:https://github.com/Dor1s/libfuzzer-workshop/
- 【推荐】american fuzzy lop:http://lcamtuf.coredump.cx/afl/
- AxMan Fuzzer:开源 ActiveX 模糊测试
- Nduja Fuzzer:浏览器模糊测试
- Grinder:模糊测试框架
- BugScan:二进制分析工具(IDA Pro脚本)
浏览器 Fuzzer
- NodeFuzz
- cross_fuzz
- Jsfuzzer
- nuf-fuzzer
黑盒测试
- WebInspect
- Acunetix Web Vulnerability Scanner
- Peach
- Radamsa
- Zzuf
- Sulley
1-day
- Bindiff
- Zynamics Bindiff(商用)
- turbodiff
- patchdiff2
- Darungrim:IDA插件,通过各种技术和启发式方法来确定同一文件不同版本间的代码更改。
Windows Sysinternals
Sysinternals 是 Winternals 公司提供的一套免费工具,微软在 2006 年 7 月收购了 Winternals。项目主页。其中较著名的工具:
- ProcessExplorer:可以很方便地显示任意进程或线程的访问令牌(也可以通过 WinDbg 的 !token 命令查看)
- ProcessMonitor:进程行为监视器
- SubInACL:强大的 DACL 查看器
- AccessChk:用户友好的 DACL 查看器,支持枚举注册表 DACL
- AutoRuns:自启动程序查看器,等价命令行工具 autorunsc.exe用