xsspy

  • dawnscannerRuby编写的Web应用程序的静态分析安全扫描器。
  • barmieJava RMI枚举和攻击工具。
  • udsim一种图形模拟器,可以模拟车辆中的不同模块并响应UDS请求。
  • drupalscan简单的非侵入式Drupal扫描仪。
  • corsyCORS错误配置扫描仪。
  • lfi-exploiter此Perl脚本利用/proc/self/environ尝试从本地文件包含漏洞中获取代码执行。
  • epicwebhoneypot该工具旨在诱使攻击者相信在主机上发现了漏洞,从而使用各种类型的Web漏洞扫描程序来引诱攻击者。
  • wpbrute-rpc用于通过xmlrcp api对基于wordpress的网站进行放大的暴力攻击的工具。