xssizer

  • tinja用于测试网页模板注入漏洞的CLI工具。
  • ppmap一个用GO编写的扫描/利用工具,通过利用已知的小工具,利用客户端原型对XSS的污染。
  • nbtenum一种用于Windows的实用程序,可用于枚举来自一台主机或一系列主机的Netbios信息。
  • allthevhosts一种vhost发现工具,用于抓取各种Web应用程序。
  • mdk3WLAN渗透工具
  • responderLLMNR和NBT-NS泊松器,内置http/smb/mssql/ftp/ldap rogue身份验证服务器,支持ntlmv1/ntlmv2/lmv2、扩展安全性ntlmsp和基本http身份验证。
  • dnsspider利用单词表和/或字符排列的子域的一种非常快速的多线程暴力。
  • assassingo用于信息收集和漏洞扫描的Web渗透测试框架。