XSS’OR

  • responder-multirelayLLMNR和NBT-NS泊松器,内置HTTP/SMB/MSSQL/FTP/LDAP rogue身份验证服务器,支持NTLMv1/NTLMv2/LMv2(多中继版本)。
  • spsLinux包制作工具。支持ipv4、ipv6(包括扩展头)和ipv4上的隧道ipv6。
  • bunny一种用于C程序的闭环、高性能、通用协议盲引信。
  • wafninja包含两个攻击Web应用程序防火墙功能的工具。
  • ajpfuzzerApacheJServ协议(AJP13)的命令行模糊器。
  • uniscan一个简单的远程文件包括,本地文件包括和远程命令执行漏洞扫描器。
  • atlas开源工具,可以建议sqlmap篡改以绕过WAF/IDS/IPS。
  • graphql-path-enum列出在GraphQL模式中达到给定类型的不同方式的工具。