skipfish

  • brutemap渗透测试工具,自动测试帐户到网站的登录页面。
  • jsparser使用Tornado和JSBeautifier解析javascript以发现有趣的enpoint。
  • brutexss跨站点脚本BruteForcer。
  • canari马耳他的转型框架
  • webshells网络后门。
  • GScanLinux实现主机侧Checklist的自动全面化检测,根据检测结果自动数据聚合,进行黑客攻击路径溯源。
  • responder-multirelayLLMNR和NBT-NS泊松器,内置HTTP/SMB/MSSQL/FTP/LDAP rogue身份验证服务器,支持NTLMv1/NTLMv2/LMv2(多中继版本)。
  • xsss一个暴力的跨站点脚本扫描器。