novahot

  • sprayingtoolkit对Lync/S4B&;OWA速度更快,痛苦更少,效率更高。
  • vega用于测试Web应用程序安全性的开放源代码平台。
  • tinfoleak获取有关Twitter用户活动的详细信息。
  • list-urls从网页中提取链接
  • paros基于Java的HTTP/HTTPS代理,用于评估Web应用程序漏洞。支持动态编辑/查看HTTP消息、spider、客户端证书、代理链接、智能扫描XSS和SQLI等。
  • wmat用于测试Webmail帐户的自动工具。
  • pythempython渗透测试框架。
  • ysoserial一个概念证明工具,用于生成利用不安全Java对象反序列化的有效载荷。