shocker

  • sslstrip在MITM攻击期间劫持HTTPS连接的Python工具。
  • VulmapVulmap可对Linux和Windows系统进行联网本地漏洞扫描
  • aws-iam-privescAWS IAM策略扫描程序,可帮助确定在哪里可以实现权限提升。
  • smikims-arpspoof使用Linux内核的原始套接字执行ARP欺骗攻击。
  • wafw00f识别和识别保护网站的Web应用程序防火墙(WAF)产品。
  • iis-shortname-scanner一个IIS短名称扫描仪。
  • cmsmap一个python开放源码内容管理系统扫描器,自动检测最流行的CMS的安全缺陷。
  • cmsscanCMS扫描仪用于识别和查找Wordpress、Drupal、Joomla和vBulletin的漏洞。