dcrawl

  • aquatone对域名进行侦察的一组工具。
  • wssip用于从客户机到服务器捕获、修改和发送自定义WebSocket数据的应用程序,反之亦然。
  • cameradar侵入RTSP视频监控摄像头。
  • xpire-crossdomain-scanner扫描CrossDomain.xml策略以查找过期的域名。
  • xssscan用于检测URL中XSS攻击的命令行工具。基于OWASP CRS的modsecurity规则。
  • epicwebhoneypot该工具旨在诱使攻击者相信在主机上发现了漏洞,从而使用各种类型的Web漏洞扫描程序来引诱攻击者。
  • Metasploit用于开发、测试和使用漏洞代码的高级开源平台
  • leviathan一个具有广泛的服务发现、暴力、SQL注入检测和运行自定义漏洞攻击功能的大规模审计工具包。