hyperfox

  • crlfuzz一种快速工具,用于扫描Go中写入的CRLF漏洞。
  • xssscan用于检测URL中XSS攻击的命令行工具。基于OWASP CRS的modsecurity规则。
  • jboss-autopwn用于获取远程shell访问的jboss脚本。
  • tftp-proxy此工具接受tftp上的连接,并从上游tftp服务器重新加载请求的内容。同时,可以通过可插拔模块对内容进行修改。如果你的MITM有一些嵌入式设备的话,这个很好。
  • gspoof一个简单的GTK/命令行TCP/IP包生成器。
  • sslhssl/ssh/openvpn/xmpp/tinc端口复用器
  • wafpass使用所有有效负载的旁路方法分析参数,以基准安全解决方案(如WAF)为目标。
  • jaidam渗透测试工具,将作为域名列表的输入,扫描它们,确定是否使用了Wordpress或Joomla平台,最后使用两个著名的开源工具wpscan和joomscan自动检查它们的Web漏洞。