dff-scanner

  • droopescan一种基于插件的扫描仪,可帮助安全研究人员识别多个CMS的问题,主要是Drupal&Silverstripe。
  • host-extractRuby脚本尝试提取给定URL和该URL的javascript/css文件的页面响应中的所有IP/主机模式。
  • gittools一个包含3个工具的存储库,用于pwn“使用.git存储库的网站”。
  • webshells网络后门。
  • gitdump一个pentesting工具,可以从中转储源代码。即使禁用了目录遍历,git也是如此。
  • dpscan德鲁普脆弱性扫描仪。
  • vega用于测试Web应用程序安全性的开放源代码平台。
  • scanqli用于检测SQL vuln的SQLi扫描程序。