0d1n

  • vhostscan虚拟主机扫描器,可与透视工具一起使用,检测捕获所有方案、别名和动态默认页。
  • androidsniffer一个Perl脚本,用于搜索第三方密码、转储呼叫日志、转储联系人、转储无线配置等。
  • tlssled一个Linux shell脚本,其目的是评估目标SSL/TLS(HTTPS)Web服务器实现的安全性。
  • hoppy一个python脚本,用于测试HTTP方法的配置问题,以泄漏信息或查看是否启用了这些方法。
  • xmlrpc-bruteforcer一个XMLRPC暴力执行器,目标是用Python 3编写的Wordpress。
  • BurpSuite用于攻击Web应用程序的集成平台(免费版)。
  • hakku用于渗透测试工具的简单框架。
  • responder-multirelayLLMNR和NBT-NS泊松器,内置HTTP/SMB/MSSQL/FTP/LDAP rogue身份验证服务器,支持NTLMv1/NTLMv2/LMv2(多中继版本)。