XSS’OR

  • vane一种漏洞扫描器,使用黑盒方法检查WordPress安装的安全性。
  • responder-multirelayLLMNR和NBT-NS泊松器,内置HTTP/SMB/MSSQL/FTP/LDAP rogue身份验证服务器,支持NTLMv1/NTLMv2/LMv2(多中继版本)。
  • grr高吞吐量引信和法令二进制仿真器。
  • ffuf快速网络模糊写在Go。
  • dotdotpwn横向目录引信
  • upnp-pentest-toolkit适用于Windows的UPNP Pentest工具包。
  • zzuf透明应用输入引信。
  • darkbing一种用python编写的工具,它利用bing在易受SQL注入影响的系统上挖掘数据。