bluescan

  • logmepwn针对Log4J RCE CVE-2021-44228漏洞的全自动、可靠、超快速、大规模扫描和验证工具包。
  • owtf攻击性(Web)测试框架。
  • webanalyzeWappalyzer端口(揭示网站上使用的技术)用于自动扫描。
  • WTF_Scan一款WEB端的在线敏感资产扫描器,扫描网站中的指纹、漏洞及相关敏感信息,识别CMS指纹。
  • dnsspider利用单词表和/或字符排列的子域的一种非常快速的多线程暴力。
  • pnscan可用于调查TCP网络服务的并行网络扫描器。
  • asp-auditASP指纹工具和漏洞扫描程序。
  • flawfinder在源代码中搜索潜在的安全缺陷。