hoppy

  • xsrfprobe主跨站点请求伪造审计和利用工具包。
  • vsauditVoIP安全审计框架。
  • F-NAScan一款网络资源扫描工具
  • krbrelayxKerberos无约束委派滥用工具包。
  • metafinder通过搜索引擎(谷歌、必应和百度)搜索域中的文档。目标是提取元数据。
  • jast只是另一个截图工具。
  • xsstracer检查远程Web服务器的点击劫持、跨帧脚本、跨站点跟踪和主机头注入的python脚本。
  • bluebox-ngGPL VoIP/UC漏洞扫描程序。