grr

  • shortfuzzy用Perl编写的Web模糊脚本。
  • responder-multirelayLLMNR和NBT-NS泊松器,内置HTTP/SMB/MSSQL/FTP/LDAP rogue身份验证服务器,支持NTLMv1/NTLMv2/LMv2(多中继版本)。
  • liffy本地文件包含利用工具。
  • wsfuzzer用于自动化Web服务的SOAP测试的python工具。
  • xssscan用于检测URL中XSS攻击的命令行工具。基于OWASP CRS的modsecurity规则。
  • XSS’ORXSS助手小工具
  • w3afWeb应用攻击和审计框架。
  • openvas-librariesOpenVas库