kitty-framework

  • log4j-bypassLog4j网络应用测试仪,包括WAF旁路。
  • sharpfuzz基于AFL的模糊测试。网。
  • sshfuzz一个用Perl编写的SSH模糊实用程序,使用Net::SSH2。
  • powerfuzzerPowerFuzzer是一种高度自动化的网络引信,基于许多其他可用的开源引信(包括cfuzzer、fuzzled、fuzzer.pl、jbrofuzz、webscarab、wapiti、socket fuzzer)。它可以检测XSS、注入(SQL、LDAP、命令、代码、XPath)等。
  • JShell一个使用XSS获取JavaScript shell的脚本
  • w3afWeb应用攻击和审计框架。
  • responderLLMNR和NBT-NS泊松器,内置http/smb/mssql/ftp/ldap rogue身份验证服务器,支持ntlmv1/ntlmv2/lmv2、扩展安全性ntlmsp和基本http身份验证。
  • smod一个模块化框架,具有Pentest Modbus协议所需的各种诊断和攻击性功能。