cms-explorer

  • xprobe2一个活跃的操作系统指纹识别工具。
  • pblind几乎没有实用工具来帮助开发盲目的SQL注入漏洞。
  • okadminfinder用于查找管理面板/管理登录页的工具。
  • fl0p一个被动的L7流指纹打印机,它检查TCP/UDP/ICMP包序列,可以窥视加密隧道,可以区分人和机器人,并执行一些其他与信息安全相关的技巧。
  • onionsearch在不同的“.onion”搜索引擎上刮取URL的脚本。
  • ghauri一种高级的跨平台工具,可自动检测和利用SQL注入安全漏洞。
  • epicwebhoneypot该工具旨在诱使攻击者相信在主机上发现了漏洞,从而使用各种类型的Web漏洞扫描程序来引诱攻击者。
  • snuck自动XSS过滤器旁路。