XSStrike

  • sandy开源三星手机加密评估框架
  • vcsmap一种基于插件的工具,用于扫描公共版本控制系统中的敏感信息。
  • weirdaalAWS攻击库。
  • plcscan这是一个用python编写的工具,可以通过s7comm或modbus协议扫描PLC设备。
  • drozer一个安卓系统的安全测试框架-从官方存储库预编译二进制文件。
  • bsqlinjector用Ruby编写的盲SQL注入开发工具。
  • rww-attack远程工作网站攻击工具将对活动的Microsoft Windows Small Business Server的“远程工作网站”门户执行字典攻击。它目前支持SBS 2003和SBS 2008,并包含避免帐户锁定的功能。
  • mosquitoXSS利用工具-通过HTTP代理访问受害者。