XSStrike

  • Nikto对多个项目的Web服务器执行综合测试的Web服务器扫描仪
  • pwncat绑定和反转shell处理程序,使用FW/IDS/IPS规避、自注入和端口扫描。
  • cmseekCMS(内容管理系统)检测和利用套件。
  • ysoserial一个概念证明工具,用于生成利用不安全Java对象反序列化的有效载荷。
  • davtest通过上载测试可执行文件来测试启用WebDAV的服务器,然后(可选)上载允许直接在目标上执行命令或执行其他操作的文件
  • nbtenum一种用于Windows的实用程序,可用于枚举来自一台主机或一系列主机的Netbios信息。
  • sparty一种用python编写的开源工具,用于使用SharePoint和FrontPage体系结构审核Web应用程序。
  • ldapdomaindump通过LDAP的活动目录信息转储程序。