lbmap

  • mando.meWeb命令注入工具。
  • wpbulletWordPress(和PHP)的静态代码分析。
  • spiga可配置的Web资源扫描仪。
  • xsrfprobe主跨站点请求伪造审计和利用工具包。
  • fl0p一个被动的L7流指纹打印机,它检查TCP/UDP/ICMP包序列,可以窥视加密隧道,可以区分人和机器人,并执行一些其他与信息安全相关的技巧。
  • kscan资产映射工具,可以对指定资产执行端口扫描、TCP指纹识别和横幅捕获。
  • webacooWeb后门cookie脚本工具包。
  • epicwebhoneypot该工具旨在诱使攻击者相信在主机上发现了漏洞,从而使用各种类型的Web漏洞扫描程序来引诱攻击者。