pappy-proxy

  • tplmap服务器端模板自动注入检测与开发工具。
  • GScanLinux实现主机侧Checklist的自动全面化检测,根据检测结果自动数据聚合,进行黑客攻击路径溯源。
  • ssrfmap自动SSRF模糊器和开发工具。
  • onioff用于检查深度Web链接的洋葱URL检查器。
  • zackattack一种新的工具集,用于进行NTLM身份验证中继,这与当前任何其他工具不同。
  • grabberWeb应用程序扫描仪。基本上,它可以检测到您网站中的某些漏洞。
  • sshfuzz一个用Perl编写的SSH模糊实用程序,使用Net::SSH2。
  • snarf-mitm中层攻击引擎/中继套件中的SMB人。