XSStrike

  • hostbox-sshssh密码/帐户扫描程序。
  • easyda简易Windows域访问脚本。
  • zackattack一种新的工具集,用于进行NTLM身份验证中继,这与当前任何其他工具不同。
  • xxeinjector使用直接和不同的带外方法自动开发XXE漏洞的工具。
  • wuzz用于HTTP检查的交互式CLI工具。
  • isme扫描VoIP环境,适应企业VoIP,并利用直接连接到IP电话VLAN的可能性。
  • cookie-cadger用于Wi-Fi或有线以太网连接的审核工具。
  • dirhunt查找没有暴力行为的Web目录。