pentbox

  • owtf攻击性(Web)测试框架。
  • XSS Payloads跨站点脚本xss payloads生成器。
  • yasat又一个愚蠢的审计工具。
  • wafpass使用所有有效负载的旁路方法分析参数,以基准安全解决方案(如WAF)为目标。
  • apnbf一个小的python脚本,用于枚举GTP-C语言设备上的有效APN(访问点名称)。
  • responderLLMNR和NBT-NS泊松器,内置http/smb/mssql/ftp/ldap rogue身份验证服务器,支持ntlmv1/ntlmv2/lmv2、扩展安全性ntlmsp和基本http身份验证。
  • spike-fuzzer免疫安全委员会在C.
  • lunar基于多个安全框架的Unix安全审计工具。