JShell

  • conscanConcre5 CMS的Blackbox漏洞扫描程序。
  • 巡风 xunfeng巡风是一款适用于企业内网的漏洞快速应急,巡航扫描系统。
  • maryam工具可以扫描Web应用程序和网络,轻松完成信息收集过程。
  • fimap一个本地和远程文件包含审计和开发的小工具。fimap是一个小的python工具,它可以自动查找、准备、审计、利用甚至谷歌,以解决webapps中的本地和远程文件包含错误。
  • rww-attack远程工作网站攻击工具将对活动的Microsoft Windows Small Business Server的“远程工作网站”门户执行字典攻击。它目前支持SBS 2003和SBS 2008,并包含避免帐户锁定的功能。
  • opencanary_web一个开源蜜罐框架,基于web python mysql
  • epicwebhoneypot该工具旨在诱使攻击者相信在主机上发现了漏洞,从而使用各种类型的Web漏洞扫描程序来引诱攻击者。
  • eyewitness旨在截图网站,提供一些服务器头信息,并确定默认凭据(如果可能)。