webscarab

  • tlssled一个Linux shell脚本,其目的是评估目标SSL/TLS(HTTPS)Web服务器实现的安全性。
  • topera一个ipv6安全分析工具包,具有Snort无法检测到攻击的特殊性。
  • xsrfprobe主跨站点请求伪造审计和利用工具包。
  • fockcache该工具通过在网页上尝试X-Forwarded-Host和X-Forwarded-Scheme头,使缓存中毒。
  • HFish一款企业安全主动攻击型网络蜜罐钓鱼框架系统
  • jexbossjboss验证和利用工具。
  • isme扫描VoIP环境,适应企业VoIP,并利用直接连接到IP电话VLAN的可能性。
  • nbtenum一种用于Windows的实用程序,可用于枚举来自一台主机或一系列主机的Netbios信息。