dcrawl

  • corstest一个简单的CORS错误配置检查器。
  • subdomainer一种从公共资源中获取子域名的工具。
  • drupalscan简单的非侵入式Drupal扫描仪。
  • sandcastleAWS S3 bucket枚举的Python脚本。
  • arachni一个功能完整、模块化、高性能的Ruby框架,旨在帮助渗透测试人员和管理员评估Web应用程序的安全性。
  • ssh-auditssh服务器审核(横幅、密钥交换、加密、MAC、压缩、兼容性等)。
  • xssya跨站点脚本扫描程序和漏洞确认。
  • ftpscout扫描ftps进行匿名访问。