dirscanner

  • wpintel为WordPress漏洞扫描和信息收集而设计的Chrome扩展。
  • dsxs一个功能齐全的跨站点脚本漏洞扫描器(支持get和post参数),用100行代码编写。
  • Subdomain3一个子域名爆破工具,支持子域名/IP/CDN等
  • csrftesterOWASP CSRFTester项目试图让开发人员能够测试其应用程序的CSRF缺陷。
  • nsia一种网站扫描器,实时监控网站,以检测诽谤、违规、漏洞利用、敏感信息披露和其他问题。
  • bsqlinjector用Ruby编写的盲SQL注入开发工具。
  • kscan资产映射工具,可以对指定资产执行端口扫描、TCP指纹识别和横幅捕获。
  • wuzz用于HTTP检查的交互式CLI工具。