drupalscan

  • sslscan2测试支持SSL/TLS的服务,以发现受支持的密码套件。
  • xsser一种渗透测试工具,用于检测和开发XSS易失性。
  • onetwopunch使用unicornscan快速扫描所有打开的端口,然后将打开的端口传递给nmap进行详细扫描。
  • s3scanner扫描打开的S3桶并倾倒。
  • v3n0m一个自动化大规模sqli d0rk扫描和metasploit vuln的工具。
  • atlas开源工具,可以建议sqlmap篡改以绕过WAF/IDS/IPS。
  • xwaf自动WAF旁路工具。
  • swftoolsSWF操作和创建实用程序的集合