httpsscanner

vane：一种漏洞扫描器，使用黑盒方法检查WordPress安装的安全性。
xorbruteforcer：实现给定文件的XOR变形的脚本，尽管也可以使用特定的键。
inguma：一个完全用Python编写的免费渗透测试和漏洞发现工具包。框架包括发现主机、收集相关信息、模糊目标、强力用户名和密码、漏洞利用和反汇编程序的模块。
dive：用于探索docker图像中每一层的工具。
responder：LLMNR和NBT-NS泊松器，内置http/smb/mssql/ftp/ldap rogue身份验证服务器，支持ntlmv1/ntlmv2/lmv2、扩展安全性ntlmsp和基本http身份验证。
XSStrike：高级XSS检测和利用套件。
roadoidc：Azure AD和O365探索框架
webrute：Web服务器目录暴力工具。