cntlm

  • proxenet真正对黑客友好的Web应用程序pentests代理。
  • ssrf-sheriff一个简单的SSRF测试警长用Go编写。
  • zaproxy用于在Web应用程序中查找漏洞的集成渗透测试工具
  • Whonix一个高度安全的匿名操作系统,保护隐私,匿名在线
  • pwncat绑定和反转shell处理程序,使用FW/IDS/IPS规避、自注入和端口扫描。
  • mitm一个简单但有效的python3脚本,通过ARP中毒执行DNS欺骗。
  • sslstrip在MITM攻击期间劫持HTTPS连接的Python工具。
  • net-creds从接口或PCAP嗅探敏感数据。