websploit

  • xssscan用于检测URL中XSS攻击的命令行工具。基于OWASP CRS的modsecurity规则。
  • pocsuite由Knownsec安全团队开发的开源远程漏洞测试框架。
  • joomlascanJoomla扫描仪扫描已知的易受攻击的远程文件包含路径和文件。
  • WTF_Scan一款WEB端的在线敏感资产扫描器,扫描网站中的指纹、漏洞及相关敏感信息,识别CMS指纹。
  • attkTrend Micro反威胁工具包。
  • GRR Rapid ResponseGRR Rapid Response是一个专注于远程实时取证的事件响应框架。
  • aquatone对域名进行侦察的一组工具。
  • HFish一款企业安全主动攻击型网络蜜罐钓鱼框架系统