host-extract

  • epicwebhoneypot该工具旨在诱使攻击者相信在主机上发现了漏洞,从而使用各种类型的Web漏洞扫描程序来引诱攻击者。
  • gowitness使用Chrome Headless的golang网络截图工具。
  • smuggler-py用于测试HTTP去同步/请求走私攻击的Python工具。
  • webshells网络后门。
  • cisco-auditing-toolPerl脚本,扫描Cisco路由器的常见漏洞。检查默认密码、容易猜测的社区名称和iOS历史错误。包括对插件和扫描多个主机的支持。
  • XSS-Freak基于python3的XSS扫描器
  • pixload图像有效载荷创建/注入工具。
  • openvas-librariesOpenVas库