chaosmap

  • ghost-phisher用于网络钓鱼和渗透攻击的GUI套件
  • hookshot集成的网络刮刀和电子邮件帐户数据泄露比较工具。
  • xssscan用于检测URL中XSS攻击的命令行工具。基于OWASP CRS的modsecurity规则。
  • openvas-librariesOpenVas库
  • xwaf自动WAF旁路工具。
  • dsss一个功能齐全的SQL注入漏洞扫描器(支持get和post参数),在100行代码下编写。
  • maigret通过用户名从大量网站收集一个人的档案。
  • mxtract内存提取和分析器。