XSSCon

  • tlspretenseSSL/TLS client testing framework
  • pcredz从PCAP文件或实时接口中提取信用卡号、NTLM(DCE-RPC、HTTP、SQL、LDAP等)、Kerberos(AS-REQ预认证etype 23)、HTTP BASIC、SNMP、POP、SMTP、FTP、IMAP等的工具。
  • superscan强大的TCP端口扫描仪,Pinger,解析器。
  • plcscan这是一个用python编写的工具,可以通过s7comm或modbus协议扫描PLC设备。
  • joomscan检测目标joomla的文件包含、SQL注入、命令执行漏洞!网站。
  • vulslinux/freebsd的漏洞扫描程序,无代理,用go编写。
  • commix自动化的一体化操作系统命令注入和利用工具。
  • goop-dump从网站转储git存储库的工具,专注于尽可能完整的转储和处理奇怪的边缘情况。