chipsec

  • joomlascanJoomla扫描仪扫描已知的易受攻击的远程文件包含路径和文件。
  • filefuzz一种用于Windows的二进制文件模糊器,有几个选项。
  • seat下一代信息挖掘应用程序面向安全专业人员的需求。它使用存储在搜索引擎数据库、缓存存储库和其他公共资源中的信息来扫描网站的潜在漏洞。
  • JShell一个使用XSS获取JavaScript shell的脚本
  • cisco-scanner多线程Cisco HTTP漏洞扫描程序。在Linux、OpenBSD和Solaris上测试。
  • windows-prefetch-parser解析Windows预取文件。
  • dcrawl简单,但智能,多线程网络爬虫随机收集巨大的独特域名列表。
  • wapitiWeb应用程序的漏洞扫描程序。它目前搜索漏洞,如XSS、SQL和XPath注入、文件包含、命令执行、LDAP注入、CRLF注入…