httpforge

  • d-tect探索现代网络。
  • sawef发送攻击Web表单。
  • skipfish一种全自动、主动的Web应用程序安全侦察工具
  • cms-explorer旨在揭示各种CMS驱动的网站运行的特定模块、插件、组件和主题。
  • responder-multirelayLLMNR和NBT-NS泊松器,内置HTTP/SMB/MSSQL/FTP/LDAP rogue身份验证服务器,支持NTLMv1/NTLMv2/LMv2(多中继版本)。
  • bleah用于“智能”设备黑客攻击的BLE扫描仪。
  • wups用于Windows的UDP端口扫描仪。
  • xssizer自动化XSS漏洞发现与测试工具。