XSSCon

  • fhttp这是一个针对HTTP相关攻击的框架。它是用带有GTK接口的Perl编写的,具有用于调试和操作的代理、代理链接、规避规则等。
  • spoofy检查是否可以根据SPF和DMARC记录伪造域列表。
  • wafninja包含两个攻击Web应用程序防火墙功能的工具。
  • nbname解码并显示它在UDP端口137等上接收的所有Netbios名称包!
  • lbmap高级Web应用程序指纹识别的概念验证脚本,在OWASP AppSecasia 2012上介绍。
  • xcname用于枚举CNAME记录中过期域的工具。
  • fuzzball2一点TCP和IP选项的引信。它会向您选择的主机发送一系列或多或少是假的数据包。
  • kittyFuzzing framework written in python.