XSSCon

  • bsqlinjector用Ruby编写的盲SQL注入开发工具。
  • linenum脚本本地Linux枚举和权限提升检查
  • zackattack一种新的工具集,用于进行NTLM身份验证中继,这与当前任何其他工具不同。
  • simple-lan-scan一个简单的python脚本,它利用scapy发现网络上的活动主机。
  • ghost-py基于WebKit的WebClient(依赖于Pyqt)。
  • mwebfp大型Web指纹打印机。
  • dirhunt查找没有暴力行为的Web目录。
  • eyewitness旨在截图网站,提供一些服务器头信息,并确定默认凭据(如果可能)。