tcpcontrol-fuzzer

  • scamper一种主动探测互联网以分析拓扑结构和性能的工具。
  • windivert用于Windows的用户模式包捕获和转移包。
  • sqlninjaA tool targeted to exploit SQL Injection vulnerabilities on a web application that uses Microsoft SQL Server as its back-end.
  • vsauditVoIP安全审计框架。
  • netactview与netstat功能类似的图形网络连接查看器
  • smod一个模块化框架,具有Pentest Modbus协议所需的各种诊断和攻击性功能。
  • powerfuzzerPowerFuzzer是一种高度自动化的网络引信,基于许多其他可用的开源引信(包括cfuzzer、fuzzled、fuzzer.pl、jbrofuzz、webscarab、wapiti、socket fuzzer)。它可以检测XSS、注入(SQL、LDAP、命令、代码、XPath)等。
  • tftp-proxy此工具接受tftp上的连接,并从上游tftp服务器重新加载请求的内容。同时,可以通过可插拔模块对内容进行修改。如果你的MITM有一些嵌入式设备的话,这个很好。