dnmap

  • hoppy一个python脚本,用于测试HTTP方法的配置问题,以泄漏信息或查看是否启用了这些方法。
  • uniscan一个简单的远程文件包括,本地文件包括和远程命令执行漏洞扫描器。
  • lunar基于多个安全框架的Unix安全审计工具。
  • xssscan用于检测URL中XSS攻击的命令行工具。基于OWASP CRS的modsecurity规则。
  • xpire-crossdomain-scanner扫描CrossDomain.xml策略以查找过期的域名。
  • sn1per自动Pentest侦察扫描仪。
  • Yaazhini免费Android APK和API漏洞扫描器
  • whatwaf检测并绕过web应用程序防火墙和保护系统。