httpforge

  • responder-multirelayLLMNR和NBT-NS泊松器,内置HTTP/SMB/MSSQL/FTP/LDAP rogue身份验证服务器,支持NTLMv1/NTLMv2/LMv2(多中继版本)。
  • userrecon在75多个社交网络中查找用户名。
  • sqidSQL注入挖掘器。
  • x-scan一种通用的网络漏洞扫描器,用于通过多线程方法扫描特定IP地址范围或独立计算机的网络漏洞,支持插件。
  • spoofy检查是否可以根据SPF和DMARC记录伪造域列表。
  • halberdHalberd发现HTTP负载平衡器。它对于Web应用程序安全审计和负载平衡器配置测试非常有用。
  • hettyHTTP安全研究工具包。它的目标是成为商业软件(如Burp Suite Pro)的开源替代品,具有针对infosec和bug bounty社区需求定制的强大功能。
  • gowitness使用Chrome Headless的golang网络截图工具。