faraday

  • B-XSSRF用于检测和跟踪Blind XSS,XXE和SSRF的工具包
  • stews用于枚举WebSocket的安全工具。
  • vhostscan虚拟主机扫描器,可与透视工具一起使用,检测捕获所有方案、别名和动态默认页。
  • kiterunner上下文内容发现工具。
  • ppscan另一个支持HTTP和FTP隧道的端口扫描器。
  • sloth-fuzzer智能文件模糊器。
  • netbios-share-scannerThis tool could be used to check windows workstations and servers if they have accessible shared resources.
  • ipmipwnIPMI密码0攻击工具。