bleah

  • XSSCon一个简洁高效的XSS扫描工具
  • webanalyzeWappalyzer端口(揭示网站上使用的技术)用于自动扫描。
  • paranoic用Perl编写的简单漏洞扫描程序。
  • speedpwn一个活跃的WPA/2 BruteForcer,最初是为了证明在不同的ISP标记的路由器中,没有客户机的弱标准密钥生成而创建的。
  • mantra查找JS文件和页面中的API密钥泄漏。
  • W12Scan网络资产搜索发现引擎
  • scoutsuite多云安全审计工具。
  • mtscanMikrotik Routeros无线扫描仪。