cloudsploit

  • wpintel为WordPress漏洞扫描和信息收集而设计的Chrome扩展。
  • shocker查找和利用易受ShellShock攻击的服务器的工具。
  • fsnoop通过使用inotify机制来监视GNU/Linux系统上的文件操作的工具。其主要目的是帮助检测文件竞争条件漏洞,从第3版开始,使用可加载的DSO模块(也称为“有效负载模块”或“paymods”)对其进行攻击。
  • scanless一款使用第三方在线平台进行匿名端口扫描的工具。
  • clair容器的漏洞静态分析。
  • wnmap一种编写的shell脚本,其目的是通过nmap实现自动扫描和链扫描。您可以使用用户编写的自定义模式运行nmap,并为包含xml/nmap文件的每个模式创建目录。
  • w3afWeb应用攻击和审计框架。
  • flashscannerFlash XSS扫描仪。