mitm6

  • webscarab分析使用HTTP和HTTPS协议进行通信的应用程序的框架
  • pappy-proxyWeb应用程序测试的拦截代理。
  • krbrelayxKerberos无约束委派滥用工具包。
  • ssrfmap自动SSRF模糊器和开发工具。
  • lulzbuster一个非常快速和智能的web目录/文件枚举工具,用C编写。
  • skydive一个开源的实时网络拓扑和协议分析器。
  • powerfuzzerPowerFuzzer是一种高度自动化的网络引信,基于许多其他可用的开源引信(包括cfuzzer、fuzzled、fuzzer.pl、jbrofuzz、webscarab、wapiti、socket fuzzer)。它可以检测XSS、注入(SQL、LDAP、命令、代码、XPath)等。
  • msmailprobeOffice 365和Exchange枚举工具。