gittools

  • XSS-Freak基于python3的XSS扫描器
  • paros基于Java的HTTP/HTTPS代理,用于评估Web应用程序漏洞。支持动态编辑/查看HTTP消息、spider、客户端证书、代理链接、智能扫描XSS和SQLI等。
  • sslmap一个轻量级的TLS/SSL密码套件扫描器。
  • smuggler-py用于测试HTTP去同步/请求走私攻击的Python工具。
  • netscanTCP/UDP/Tor端口扫描仪带有:synbacker,连接TCP/UDP和socks5(Tor连接)。
  • imagejs将javascript打包成有效图像文件的小工具。
  • cisco-torch思科火炬大规模扫描,指纹和开发工具。
  • adenum一个pentesting工具,允许通过LDAP协议发现错误配置,并利用kerberos的一些弱点。