tplmap

  • ntlm-theft用于生成多种类型的NTLMv2哈希文件的工具。
  • suid3numPython脚本,它利用Python的内置模块枚举SUID二进制文件。
  • webanalyzeWappalyzer端口(揭示网站上使用的技术)用于自动扫描。
  • webslayer一种专门设计用于强制Web应用程序的工具。
  • crlfuzz一种快速工具,用于扫描Go中写入的CRLF漏洞。
  • eternal-scanner利用CVE-2017-0144(永恒蓝)的互联网扫描仪。
  • smuggler-py用于测试HTTP去同步/请求走私攻击的Python工具。
  • h2buster一个基于HTTP/2的线程化、递归的web目录强力扫描程序。