nray

  • w13scan一款插件化基于流量分析的被动扫描器
  • xsrfprobe主跨站点请求伪造审计和利用工具包。
  • xwaf自动WAF旁路工具。
  • iis-shortname-scanner一个IIS短名称扫描仪。
  • CobaltStrikeCobatStrike是一款基于java编写的全平台多方协同后渗透测试攻击框架。
  • darkbing一种用python编写的工具,它利用bing在易受SQL注入影响的系统上挖掘数据。
  • dhcpig使用scapy网络库增强了用python编写的DHCPv4和DHCPv6耗尽和模糊脚本。
  • extended-ssrf-search智能ssrf扫描仪使用不同的方法,比如参数暴力强制post和get。