- hakrawler:简单、快速的网络爬虫,旨在轻松、快速地发现web应用程序中的端点和资产。
- pwncat:绑定和反转shell处理程序,使用FW/IDS/IPS规避、自注入和端口扫描。
- responder:LLMNR和NBT-NS泊松器,内置http/smb/mssql/ftp/ldap rogue身份验证服务器,支持ntlmv1/ntlmv2/lmv2、扩展安全性ntlmsp和基本http身份验证。
- nuclei:Nucleus是一种基于模板的可配置目标扫描的快速工具,提供了巨大的可扩展性和易用性。
- grepforrfi:用于分析RFI和WebShells v1.2的Web日志的简单脚本
- ssdp-scanner:用python编写的ssdp放大扫描仪。利用诡计。
- changeme:默认凭证扫描程序。
- BurpSuite:用于攻击Web应用程序的集成平台(免费版)。
