ezXSS

  • ssrfmap自动SSRF模糊器和开发工具。
  • owtf攻击性(Web)测试框架。
  • tcpjunk一个通用的TCP协议测试和黑客工具。
  • doona一个残暴的叉子利用探测器工具(床)。
  • graphql-path-enum列出在GraphQL模式中达到给定类型的不同方式的工具。
  • responderLLMNR和NBT-NS泊松器,内置http/smb/mssql/ftp/ldap rogue身份验证服务器,支持ntlmv1/ntlmv2/lmv2、扩展安全性ntlmsp和基本http身份验证。
  • peach-fuzz简单漏洞扫描框架。
  • crlf-injector用于测试CRLF注入问题的python脚本。