sslmap

  • shocker查找和利用易受ShellShock攻击的服务器的工具。
  • ntlm-challenger通过HTTP质询消息解析NTLM。
  • ircsnapshot从IRC服务器收集信息的工具。
  • dontgo403绕过40X响应代码的工具。。
  • Rock-ONRock-On是一个多功能的网络侦查工具,只需输入一个域名,就可以完成所有工作。
  • navgix多线程golang工具,将检查nginx别名遍历漏洞。
  • BurpSuite用于攻击Web应用程序的集成平台(免费版)。
  • nullscan一个模块化框架,设计用于链接和自动化安全测试。