fuzztalk

  • fimap一个本地和远程文件包含审计和开发的小工具。fimap是一个小的python工具,它可以自动查找、准备、审计、利用甚至谷歌,以解决webapps中的本地和远程文件包含错误。
  • openvas-librariesOpenVas库
  • domained多功能子域名枚举工具
  • xsser一种渗透测试工具,用于检测和开发XSS易失性。
  • pappy-proxyWeb应用程序测试的拦截代理。
  • fdsploit一个文件包含目录遍历模糊、枚举和开发工具。
  • lfi-scanner这是一个简单的Perl脚本,它在给定特定目标时枚举本地文件包含尝试。
  • responderLLMNR和NBT-NS泊松器,内置http/smb/mssql/ftp/ldap rogue身份验证服务器,支持ntlmv1/ntlmv2/lmv2、扩展安全性ntlmsp和基本http身份验证。