webshag

  • silk由CERT Netsa开发的流量分析工具集合,用于促进大型网络的安全分析。
  • urlcrazy生成并测试域的拼写错误和变化,以检测和执行拼写错误蹲坐、URL劫持、网络钓鱼和公司间谍活动。
  • nosqli-user-pass-enum用于枚举运行MongoDB的易受攻击web应用程序的用户名和密码的脚本。
  • pytbull一个基于python的灵活的IDS/IPS测试框架,附带300多个测试。
  • ezXSS一个xss平台
  • pcredz从PCAP文件或实时接口中提取信用卡号、NTLM(DCE-RPC、HTTP、SQL、LDAP等)、Kerberos(AS-REQ预认证etype 23)、HTTP BASIC、SNMP、POP、SMTP、FTP、IMAP等的工具。
  • netbios-share-scannerThis tool could be used to check windows workstations and servers if they have accessible shared resources.
  • cookie-cadger用于Wi-Fi或有线以太网连接的审核工具。