cmseek

  • HFish一款企业安全主动攻击型网络蜜罐钓鱼框架系统
  • php-vulnerability-hunter一个白盒模糊测试工具能够检测到PHP Web应用程序中的几个类的漏洞。
  • xsscrapyXSS Spider-检测到66/66 wavsep XSS。
  • owasp-bywafWeb应用程序渗透测试框架(waptf)。
  • doork被动脆弱性审核员。
  • lbmap高级Web应用程序指纹识别的概念验证脚本,在OWASP AppSecasia 2012上介绍。
  • spartantchunt ng试图显示存储在文件系统上的加密文件。该程序成功地查找TrueCrypt、Veracrypt、加密容器、EncFS加密文件、PGP/GPG加密消息、OpenSSH和PEM私钥、密码数据库以及由随机数据组成的文件。
  • wsuspect-proxy一种用于处理不安全的WSUS连接的工具。