dockerscan

  • vault-scanner瑞士军刀黑客。
  • WTF_Scan一款WEB端的在线敏感资产扫描器,扫描网站中的指纹、漏洞及相关敏感信息,识别CMS指纹。
  • scanqli用于检测SQL vuln的SQLi扫描程序。
  • tactical-exploitation现代战术开发工具包。
  • synscan快速异步半开TCP端口扫描程序
  • lulzbuster一个非常快速和智能的web目录/文件枚举工具,用C编写。
  • xssscan用于检测URL中XSS攻击的命令行工具。基于OWASP CRS的modsecurity规则。
  • grepforrfi用于分析RFI和WebShells v1.2的Web日志的简单脚本