dcrawl

  • gitdump一个pentesting工具,可以从中转储源代码。即使禁用了目录遍历,git也是如此。
  • vulnerabilities-spider用于扫描Web漏洞的工具。
  • dontgo403绕过40X响应代码的工具。。
  • hellraiser漏洞扫描器。
  • grabbb干净、功能齐全、快速的横幅扫描仪。
  • a2sv自动扫描到ssl漏洞(心血、ccs注射、sslv3贵宾犬、怪胎、logjam攻击、sslv2溺水等)。
  • detectem在网站上检测软件及其版本。
  • laf登录区域查找器:扫描主机的登录面板。