oat

  • sfuzz简单的引信。
  • domained多功能子域名枚举工具
  • wafninja包含两个攻击Web应用程序防火墙功能的工具。
  • wfuzz用于对Web应用程序进行残缺处理以查找其未链接的资源的实用程序。
  • littleblackbox渗透测试工具,在从各种嵌入式设备中提取的数千个专用SSL密钥集合中进行搜索。
  • responderLLMNR和NBT-NS泊松器,内置http/smb/mssql/ftp/ldap rogue身份验证服务器,支持ntlmv1/ntlmv2/lmv2、扩展安全性ntlmsp和基本http身份验证。
  • XSS-Freak基于python3的XSS扫描器
  • OneForAll一款功能强大的子域名收集工具