BurpSuite

  • ntlm-challenger通过HTTP质询消息解析NTLM。
  • bfuzz基于输入的浏览器模糊工具。
  • Metasploit用于开发、测试和使用漏洞代码的高级开源平台
  • snarf-mitm中层攻击引擎/中继套件中的SMB人。
  • recsech在目标网页上进行脚印和侦察的工具。
  • vsauditVoIP安全审计框架。
  • pbscan更快更有效的无状态同步扫描器和横幅抓取由于用户的土地TCP/IP堆栈使用。
  • docem将XXE和XSS有效载荷嵌入docx、odt、pptx等(含类固醇的OXML-XEE)。