bt_audit

  • s3-fuzzerA concurrent, command-line AWS S3 Fuzzer.
  • spiderpig-pdffuzzer一个javascriptPDF模糊器
  • wapitiWeb应用程序的漏洞扫描程序。它目前搜索漏洞,如XSS、SQL和XPath注入、文件包含、命令执行、LDAP注入、CRLF注入…
  • capfuzz捕获、模糊和拦截Web流量。
  • JShell一个使用XSS获取JavaScript shell的脚本
  • hwk数据包制作和无线网络淹没工具的收集
  • pmcma自动利用无效的内存写入(这是可写部分溢出、格式字符串丢失、整数溢出、变量滥用或任何其他类型的内存损坏的后果)。
  • responderLLMNR和NBT-NS泊松器,内置http/smb/mssql/ftp/ldap rogue身份验证服务器,支持ntlmv1/ntlmv2/lmv2、扩展安全性ntlmsp和基本http身份验证。