conscan

  • dependency-check试图检测项目依赖项中包含的公开漏洞的工具。
  • nsia一种网站扫描器,实时监控网站,以检测诽谤、违规、漏洞利用、敏感信息披露和其他问题。
  • Metasploit用于开发、测试和使用漏洞代码的高级开源平台
  • sawef发送攻击Web表单。
  • FuzzScanner一个主要用于信息搜集的工具集,主要是用于对网站子域名、开放端口、端口指纹、c段地址、敏感目录等信息进行批量搜集。
  • lfi-image-helper一个简单的脚本,用PHP后门感染图像,用于本地文件包含攻击。
  • python2-api-dnsdumpsterhttp://dnsdumpster.com/的非正式Python API。
  • dcrawl简单,但智能,多线程网络爬虫随机收集巨大的独特域名列表。