sploitego

  • owasp-bywafWeb应用程序渗透测试框架(waptf)。
  • allthevhosts一种vhost发现工具,用于抓取各种Web应用程序。
  • responderLLMNR和NBT-NS泊松器,内置http/smb/mssql/ftp/ldap rogue身份验证服务器,支持ntlmv1/ntlmv2/lmv2、扩展安全性ntlmsp和基本http身份验证。
  • fuzzdiff一种简单的工具,设计用于帮助在模糊测试中进行碰撞分析。它有选择地“取消模糊”已知会导致崩溃的模糊文件的部分,重新启动目标应用程序,并查看它是否仍然崩溃。
  • w3afWeb应用攻击和审计框架。
  • fhttp这是一个针对HTTP相关攻击的框架。它是用带有GTK接口的Perl编写的,具有用于调试和操作的代理、代理链接、规避规则等。
  • netexecWindows/Active Directory环境最重要的工具。
  • qark用于查找与安全相关的Android应用程序漏洞的工具。