xssya

  • webanalyzeWappalyzer端口(揭示网站上使用的技术)用于自动扫描。
  • opencanary_web一个开源蜜罐框架,基于web python mysql
  • BurpSuite用于攻击Web应用程序的集成平台(免费版)。
  • liffy本地文件包含利用工具。
  • drupwnDrupal枚举和利用工具。
  • WTF_Scan一款WEB端的在线敏感资产扫描器,扫描网站中的指纹、漏洞及相关敏感信息,识别CMS指纹。
  • OSXCollectormacOS/OSX的取证证据收集和分析工具包。
  • epicwebhoneypot该工具旨在诱使攻击者相信在主机上发现了漏洞,从而使用各种类型的Web漏洞扫描程序来引诱攻击者。