conscan

  • brutemap渗透测试工具,自动测试帐户到网站的登录页面。
  • pixload图像有效载荷创建/注入工具。
  • lunar基于多个安全框架的Unix安全审计工具。
  • dorkme该工具旨在通过谷歌软件(如SQL注入漏洞)更容易地搜索漏洞。
  • snallygaster在HTTP服务器上扫描机密文件的工具。
  • blisqy利用HTTP头(mysql/mariadb)中基于时间的盲SQL注入。
  • testssl测试TLS/SSL加密。
  • weevely武器化网壳。