xsspy

  • wpsikWPS扫描和PWN工具。
  • sawef发送攻击Web表单。
  • xcname用于枚举CNAME记录中过期域的工具。
  • responder-multirelayLLMNR和NBT-NS泊松器,内置HTTP/SMB/MSSQL/FTP/LDAP rogue身份验证服务器,支持NTLMv1/NTLMv2/LMv2(多中继版本)。
  • navgix多线程golang工具,将检查nginx别名遍历漏洞。
  • recsech在目标网页上进行脚印和侦察的工具。
  • sqlsus一个开源的mysql注入和接管工具,用perl编写
  • joomlascanJoomla扫描仪扫描已知的易受攻击的远程文件包含路径和文件。