webscarab

  • fuzzdiff一种简单的工具,设计用于帮助在模糊测试中进行碰撞分析。它有选择地“取消模糊”已知会导致崩溃的模糊文件的部分,重新启动目标应用程序,并查看它是否仍然崩溃。
  • sprayhound密码喷涂工具和Bloodhound集成。
  • responder-multirelayLLMNR和NBT-NS泊松器,内置HTTP/SMB/MSSQL/FTP/LDAP rogue身份验证服务器,支持NTLMv1/NTLMv2/LMv2(多中继版本)。
  • fakenet-ng下一代动态网络分析工具。
  • filebuster一种非常快速和灵活的网络引信。
  • ysoserial一个概念证明工具,用于生成利用不安全Java对象反序列化的有效载荷。
  • mssqlscan扫描Microsoft SQL Server的小型多线程工具。
  • dawnscannerRuby编写的Web应用程序的静态分析安全扫描器。