opencanary_web

  • tomcatwardeployerApache Tomcat Auto War部署和pwning渗透测试工具。
  • metoscan用于扫描Web服务器支持的HTTP方法的工具。它通过测试一个URL并检查不同请求的响应来工作。
  • vanguard一个用Perl编写的全面的Web渗透测试工具,用于识别Web应用程序中的漏洞。
  • wafninja包含两个攻击Web应用程序防火墙功能的工具。
  • wpbulletWordPress(和PHP)的静态代码分析。
  • DarkScrape一个暗网情报数据抓取工具
  • pixload图像有效载荷创建/注入工具。
  • fikedfakeiked,或者简称fiked,是一个假的ike守护进程,它支持足够的标准和思科扩展来攻击常见的不安全的基于cisco vpn psk+xauth的ipsec身份验证设置,这可以被描述为半mitm攻击。Fiked可以模拟VPN网关的IKE响应程序以捕获Xauth登录凭据;它当前不执行完整MITM的客户端部分。