xsssniper

  • sitediff使用本地文件作为指纹源对Web应用进行指纹识别。
  • jsearch从javascript文件中grep infos的简单脚本。
  • sawef发送攻击Web表单。
  • jdeserialize解释Java序列化对象的库。它还附带了一个命令行工具,可以生成可编译的类声明、提取块数据和打印实例值的文本表示。
  • apachetomcatscannerApache Tomcat漏洞扫描程序。
  • serializationdumper一种以更可读的形式转储Java序列化流的工具。
  • responder-multirelayLLMNR和NBT-NS泊松器,内置HTTP/SMB/MSSQL/FTP/LDAP rogue身份验证服务器,支持NTLMv1/NTLMv2/LMv2(多中继版本)。
  • halberdHalberd发现HTTP负载平衡器。它对于Web应用程序安全审计和负载平衡器配置测试非常有用。