soapui

  • responderLLMNR和NBT-NS泊松器,内置http/smb/mssql/ftp/ldap rogue身份验证服务器,支持ntlmv1/ntlmv2/lmv2、扩展安全性ntlmsp和基本http身份验证。
  • xsss一个暴力的跨站点脚本扫描器。
  • openvasOpenVAS扫描守护进程
  • mitm一个简单但有效的python3脚本,通过ARP中毒执行DNS欺骗。
  • lorsrf查找可用于查找SSRF或带外资源负载的参数。
  • bunny一种用于C程序的闭环、高性能、通用协议盲引信。
  • fuzzdb2一个扩展fuzzdb的项目,由于原项目在google托管,且已经停止更新,遂发起这个项目。
  • vbscan用Perl编写的黑盒vbulletin漏洞扫描程序。