notspikefile

  • responderLLMNR和NBT-NS泊松器,内置http/smb/mssql/ftp/ldap rogue身份验证服务器,支持ntlmv1/ntlmv2/lmv2、扩展安全性ntlmsp和基本http身份验证。
  • jbrofuzz基于渗透测试需求的网络应用协议引信。
  • umapUSB主机安全评估工具。
  • graphql-path-enum列出在GraphQL模式中达到给定类型的不同方式的工具。
  • sloth-fuzzer智能文件模糊器。
  • maligno一个用python编写的开源渗透测试工具,用于元软件包有效负载。它用msfvenom生成shellcode,并通过http或https进行传输。
  • B-XSSRF用于检测和跟踪Blind XSS,XXE和SSRF的工具包
  • pappy-proxyWeb应用程序测试的拦截代理。