checksec

  • cmsscannerCMS扫描仪框架。
  • tlspretenseSSL/TLS client testing framework
  • vsvbp用于Web应用程序中漏洞检测的黑盒工具。
  • linikatz在Unix上攻击广告的工具。
  • xssscan用于检测URL中XSS攻击的命令行工具。基于OWASP CRS的modsecurity规则。
  • visql扫描目标站点和服务器上的站点上的SQL漏洞。
  • wpsikWPS扫描和PWN工具。
  • tachyon-scanner快速多线程Web发现工具。