anti-xss

  • directorytraversalscan检测HTTP服务器和Web应用程序中的目录遍历漏洞。
  • ufonet一种旨在对目标发起ddos攻击的工具,在第三方Web应用程序(如僵尸网络)上使用“开放重定向”向量。
  • faraday一种新的概念(IPE)综合渗透测试环境——多用户渗透测试IDE。设计用于在安全审核过程中分发、索引和分析生成的数据。
  • jooforceJoomla密码强力测试仪。
  • pinkertonJavaScript文件爬网程序和秘密查找器。
  • zaproxy用于在Web应用程序中查找漏洞的集成渗透测试工具
  • darkdump直接从终端搜索Deep Web。
  • winfo使用空会话从Windows NT/2000/XP远程尝试检索用户帐户、工作站/域间/服务器信任帐户、共享(也隐藏)、会话、登录用户和密码/锁定策略的列表和信息。