relay-scanner

  • ntlm-challenger通过HTTP质询消息解析NTLM。
  • blackbox-scanner带黑盒穿透测试框架的Dork扫描器和暴力变形哈希破解工具。
  • dorkbot命令行工具扫描谷歌搜索结果的漏洞。
  • xsss一个暴力的跨站点脚本扫描器。
  • yaaf又一个管理员搜索工具。
  • dsfs一个功能齐全的文件包含漏洞扫描器(支持get和post参数),在100行代码下写入。
  • CobaltStrikeCobatStrike是一款基于java编写的全平台多方协同后渗透测试攻击框架。
  • htcap用于检测JavaScript和服务器之间通信的Web应用程序分析工具。