drupalscan

  • sslscan2测试支持SSL/TLS的服务,以发现受支持的密码套件。
  • Yaazhini免费Android APK和API漏洞扫描器
  • udorkPython脚本,使用高级谷歌搜索技术获取文件或目录中的敏感信息,查找物联网设备,检测web应用程序的版本。
  • dirb一个网络内容扫描器,对隐藏的文件进行强制。
  • hakrawler简单、快速的网络爬虫,旨在轻松、快速地发现web应用程序中的端点和资产。
  • poison一个快速、异步的SYN和UDP扫描器。
  • vcsmap一种基于插件的工具,用于扫描公共版本控制系统中的敏感信息。
  • xpire-crossdomain-scanner扫描CrossDomain.xml策略以查找过期的域名。