xsspy

  • sqlpowerinjector在.NET 1.1中创建的应用程序,帮助渗透测试人员在网页上查找和利用SQL注入。
  • storm-ring这个简单的工具对于将“allow guest”参数设置为“yes”的PABX测试非常有用(在这种情况下,匿名调用方可以进行调用)。
  • zackattack一种新的工具集,用于进行NTLM身份验证中继,这与当前任何其他工具不同。
  • hwk数据包制作和无线网络淹没工具的收集
  • http-enum枚举Web服务器上支持的已启用HTTP方法的工具。
  • gqrx-scannerGqrx软件定义无线电接收机的频率扫描仪。
  • wpbrute-rpc用于通过xmlrcp api对基于wordpress的网站进行放大的暴力攻击的工具。
  • proxybroker2代理[Fender|Checker|Server]。HTTP(S)&;袜子。