nimbostratus

  • httprint-win32Web服务器指纹识别工具(Windows二进制文件)。
  • httpforge一组shell工具,允许您操作、发送、接收和分析HTTP消息。这些工具可用于测试、发现和断言Web服务器、应用程序和网站的安全性。附带的python库可用于扩展。
  • xcat一个命令行工具,用于自动利用盲目的XPath注入漏洞。
  • sipvicious用于审核SIP设备的工具
  • shellcode-compiler将C/C++风格的代码编译成一个小型的、独立于位置的、无空的Windows外壳代码&;Linux。
  • capfuzz捕获、模糊和拦截Web流量。
  • crabstick自动远程/本地文件包含漏洞分析和利用工具。
  • atlas开源工具,可以建议sqlmap篡改以绕过WAF/IDS/IPS。