ratproxy

  • wssip用于从客户机到服务器捕获、修改和发送自定义WebSocket数据的应用程序,反之亦然。
  • pcredz从PCAP文件或实时接口中提取信用卡号、NTLM(DCE-RPC、HTTP、SQL、LDAP等)、Kerberos(AS-REQ预认证etype 23)、HTTP BASIC、SNMP、POP、SMTP、FTP、IMAP等的工具。
  • paros基于Java的HTTP/HTTPS代理,用于评估Web应用程序漏洞。支持动态编辑/查看HTTP消息、spider、客户端证书、代理链接、智能扫描XSS和SQLI等。
  • themole自动SQL注入开发工具。
  • joomlascanJoomla扫描仪扫描已知的易受攻击的远程文件包含路径和文件。
  • vbscan用Perl编写的黑盒vbulletin漏洞扫描程序。
  • ptf一个模块化渗透测试框架,支持自动更新最新工具包。
  • grammarinator根据输入ANTLR v4语法创建测试用例的随机测试生成器/模糊器。