XSSCon

  • WTF_Scan一款WEB端的在线敏感资产扫描器,扫描网站中的指纹、漏洞及相关敏感信息,识别CMS指纹。
  • webspa一种网络敲击工具,发送一个HTTP/S来运行O/S命令。
  • gtp-scan一个小的python脚本,用于扫描讲GTP(GPRS隧道协议)的主机。
  • ripdc映射与给定IP地址或域名相关的域的脚本。
  • isip用于数据包操作、嗅探、中间人攻击、模糊、模拟DoS攻击的交互式SIP工具包。
  • cyberscan网络测试工具
  • wordpress-exploit-framework一个Ruby框架,用于开发和使用模块,帮助对WordPress支持的网站和系统进行渗透测试。
  • topera一个ipv6安全分析工具包,具有Snort无法检测到攻击的特殊性。