ntlm-scanner

  • svn-extractor通过在网络上公开的.svn文件夹提取所有Web资源的简单脚本。
  • strutscan用Perl编写的ApacheStruts2漏洞扫描程序。
  • nextnet透视点发现工具。
  • umapUSB主机安全评估工具。
  • mantra查找JS文件和页面中的API密钥泄漏。
  • lulzbuster一个非常快速和智能的web目录/文件枚举工具,用C编写。
  • bing-lfi-rfi这是一个python脚本,用于搜索Bing中可能存在本地和远程文件包含漏洞的站点。
  • fhttp这是一个针对HTTP相关攻击的框架。它是用带有GTK接口的Perl编写的,具有用于调试和操作的代理、代理链接、规避规则等。