中国蚁剑AntSword

  • wafpass使用所有有效负载的旁路方法分析参数,以基准安全解决方案(如WAF)为目标。
  • dsjs一个功能齐全的javascript库漏洞扫描器,用100行代码编写。
  • jexbossjboss验证和利用工具。
  • promiscdetect检查网络适配器是否在混乱模式下运行,这可能表明您的计算机上正在运行嗅探器。
  • poly多形网壳。
  • whatwaf检测并绕过web应用程序防火墙和保护系统。
  • hollows-hunter扫描所有正在运行的进程。识别并转储各种潜在的恶意植入(替换/注入的PEs、外壳代码、钩子、内存补丁)。
  • gobd戈兰秘密后门。