bt_audit

  • log4j-bypassLog4j网络应用测试仪,包括WAF旁路。
  • fuzzdiff一种简单的工具,设计用于帮助在模糊测试中进行碰撞分析。它有选择地“取消模糊”已知会导致崩溃的模糊文件的部分,重新启动目标应用程序,并查看它是否仍然崩溃。
  • aggroargsbruteforce命令行缓冲区溢出,linux,攻击性参数。
  • nsoq一种用于数据包操作的网络安全工具,允许大量选项。
  • wsfuzzer用于自动化Web服务的SOAP测试的python工具。
  • fdsploit一个文件包含目录遍历模糊、枚举和开发工具。
  • webshag多线程、多平台的Web服务器审计工具。
  • responder-multirelayLLMNR和NBT-NS泊松器,内置HTTP/SMB/MSSQL/FTP/LDAP rogue身份验证服务器,支持NTLMv1/NTLMv2/LMv2(多中继版本)。