wuzz

  • kolkata一个用Perl编写的Web应用程序指纹引擎,它结合了密码技术和IDS规避。
  • allthevhosts一种vhost发现工具,用于抓取各种Web应用程序。
  • poly多形网壳。
  • webslayer一种专门设计用于强制Web应用程序的工具。
  • epicwebhoneypot该工具旨在诱使攻击者相信在主机上发现了漏洞,从而使用各种类型的Web漏洞扫描程序来引诱攻击者。
  • vbscan用Perl编写的黑盒vbulletin漏洞扫描程序。
  • belati传统的瑞士军刀。
  • chankro生成一个PHP的工具,能够运行自定义二进制文件(如meterpreter)或bash脚本(p.e.reverse shell),而不使用disable_functions&open_basedir。