dawnscanner

  • whatwaf检测并绕过web应用程序防火墙和保护系统。
  • ftp-spiderftp调查工具-扫描ftp服务器以查找以下内容:显示整个目录树结构、检测匿名访问、检测具有写权限的目录、在存储库中查找用户指定的数据。
  • dvcs-ripperRipWeb可访问(分布式)版本控制系统:svn/git/…
  • joomlavs黑盒,红宝石供电,Joomla漏洞扫描仪。
  • onionscan扫描洋葱服务是否存在安全问题。
  • maligno一个用python编写的开源渗透测试工具,用于元软件包有效负载。它用msfvenom生成shellcode,并通过http或https进行传输。
  • JShell一个使用XSS获取JavaScript shell的脚本
  • silk由CERT Netsa开发的流量分析工具集合,用于促进大型网络的安全分析。