firewalk

  • upnp-pentest-toolkit适用于Windows的UPNP Pentest工具包。
  • zaproxy用于在Web应用程序中查找漏洞的集成渗透测试工具
  • drupal-module-enum枚举Drupal模块。
  • log4j-bypassLog4j网络应用测试仪,包括WAF旁路。
  • bluto侦察,子域暴力,区域传输。
  • fsnoop通过使用inotify机制来监视GNU/Linux系统上的文件操作的工具。其主要目的是帮助检测文件竞争条件漏洞,从第3版开始,使用可加载的DSO模块(也称为“有效负载模块”或“paymods”)对其进行攻击。
  • responder-multirelayLLMNR和NBT-NS泊松器,内置HTTP/SMB/MSSQL/FTP/LDAP rogue身份验证服务器,支持NTLMv1/NTLMv2/LMv2(多中继版本)。
  • wpseku一款用于WordPress漏洞扫描的安全程序。