pulsar

  • xssscan用于检测URL中XSS攻击的命令行工具。基于OWASP CRS的modsecurity规则。
  • nili网络扫描工具,中间人,协议反向工程和模糊。
  • XSpear一款强大的XSS扫描器
  • lorsrf查找可用于查找SSRF或带外资源负载的参数。
  • mongoaudit强大的MongoDB审计和测试工具。
  • fimap一个本地和远程文件包含审计和开发的小工具。fimap是一个小的python工具,它可以自动查找、准备、审计、利用甚至谷歌,以解决webapps中的本地和远程文件包含错误。
  • responder-multirelayLLMNR和NBT-NS泊松器,内置HTTP/SMB/MSSQL/FTP/LDAP rogue身份验证服务器,支持NTLMv1/NTLMv2/LMv2(多中继版本)。
  • http-fuzz一个简单的HTTP引信。