socketfuzz

  • lfi-autopwn通过LFI在远程服务器上尝试获得代码执行的Perl脚本
  • responderLLMNR和NBT-NS泊松器,内置http/smb/mssql/ftp/ldap rogue身份验证服务器,支持ntlmv1/ntlmv2/lmv2、扩展安全性ntlmsp和基本http身份验证。
  • mdk4利用常见的IEEE802.11协议弱点的概念验证工具。
  • chipsec用于分析PC平台安全性的框架,包括硬件、系统固件(bios/uefi)和平台组件。
  • fdsploit一个文件包含目录遍历模糊、枚举和开发工具。
  • thefuzzCLI模糊工具。
  • uniscan一个简单的远程文件包括,本地文件包括和远程命令执行漏洞扫描器。
  • xsser一种渗透测试工具,用于检测和开发XSS易失性。