中国蚁剑AntSword

  • webshells网络后门。
  • brute12用于审核pkcs12格式的加密容器安全性的工具。
  • dawnscannerRuby编写的Web应用程序的静态分析安全扫描器。
  • w3afWeb应用攻击和审计框架。
  • ws-attacker用于Web服务渗透测试的模块化框架。
  • xssscan用于检测URL中XSS攻击的命令行工具。基于OWASP CRS的modsecurity规则。
  • docem将XXE和XSS有效载荷嵌入docx、odt、pptx等(含类固醇的OXML-XEE)。
  • revsh具有终端支持、数据隧道和高级数据透视功能的反向shell。