sulley

  • XSS Payloads跨站点脚本xss payloads生成器。
  • responder-multirelayLLMNR和NBT-NS泊松器,内置HTTP/SMB/MSSQL/FTP/LDAP rogue身份验证服务器,支持NTLMv1/NTLMv2/LMv2(多中继版本)。
  • peach-fuzz简单漏洞扫描框架。
  • maligno一个用python编写的开源渗透测试工具,用于元软件包有效负载。它用msfvenom生成shellcode,并通过http或https进行传输。
  • spsLinux包制作工具。支持ipv4、ipv6(包括扩展头)和ipv4上的隧道ipv6。
  • http-fuzz一个简单的HTTP引信。
  • uniofuzz浏览器、Web服务、文件、程序和网络服务/端口的通用模糊工具
  • xssscan用于检测URL中XSS攻击的命令行工具。基于OWASP CRS的modsecurity规则。