isip

  • sslstrip在MITM攻击期间劫持HTTPS连接的Python工具。
  • pcapfex包捕获取证提取器。
  • aflplusplus带有社区补丁和附加功能的美国起毛机。
  • powerfuzzerPowerFuzzer是一种高度自动化的网络引信,基于许多其他可用的开源引信(包括cfuzzer、fuzzled、fuzzer.pl、jbrofuzz、webscarab、wapiti、socket fuzzer)。它可以检测XSS、注入(SQL、LDAP、命令、代码、XPath)等。
  • fuzzdb应用程序故障注入测试的攻击发现模式字典
  • smod一个模块化框架,具有Pentest Modbus协议所需的各种诊断和攻击性功能。
  • corkscrew通过HTTP代理隧道化ssh的工具
  • asnmap使用ASN信息映射组织网络范围。