cloudget

  • snallygaster在HTTP服务器上扫描机密文件的工具。
  • wpintel为WordPress漏洞扫描和信息收集而设计的Chrome扩展。
  • lulzbuster一个非常快速和智能的web目录/文件枚举工具,用C编写。
  • dirble快速目录扫描和刮削工具。
  • dsss一个功能齐全的SQL注入漏洞扫描器(支持get和post参数),在100行代码下编写。
  • XSSCon一个简洁高效的XSS扫描工具
  • wordpresscanwpscan用python+重写了一些wpseku思想。
  • yawastYawast Antecedent Web应用程序安全工具包。