plown

  • epicwebhoneypot该工具旨在诱使攻击者相信在主机上发现了漏洞,从而使用各种类型的Web漏洞扫描程序来引诱攻击者。
  • sjetSiberas JMX开发工具包。
  • WhatWeb下一代网络扫描器,用于识别正在运行的网站所使用的技术栈。
  • blisqy利用HTTP头(mysql/mariadb)中基于时间的盲SQL注入。
  • wpbrute-rpc用于通过xmlrcp api对基于wordpress的网站进行放大的暴力攻击的工具。
  • jdeserialize解释Java序列化对象的库。它还附带了一个命令行工具,可以生成可编译的类声明、提取块数据和打印实例值的文本表示。
  • tidos-framework攻击性Web应用程序渗透测试框架。
  • dorknet支持Selenium的python脚本可以自动搜索易受攻击的Web应用程序。