WTF_Scan

  • bashscan一个端口扫描程序,用于利用/dev/tcp进行网络和服务发现。
  • xssscan用于检测URL中XSS攻击的命令行工具。基于OWASP CRS的modsecurity规则。
  • passhunt在驱动器中搜索包含密码的文档。
  • torcrawl通过TOR网络抓取和提取(普通或洋葱)网页。
  • cmsfuzz用于wordpress、cold fusion、drupal、joomla和phpnuke的fuzzer。
  • sn00p一种用BourneShell编写的模块化工具,用于链接和自动化安全工具和测试。
  • atear无线黑客攻击、WiFi安全、漏洞分析仪、Pentenstration。
  • prads是一个“被动实时资产检测系统”。