drupalscan

  • xmlrpc-bruteforcer一个XMLRPC暴力执行器,目标是用Python 3编写的Wordpress。
  • GScanLinux实现主机侧Checklist的自动全面化检测,根据检测结果自动数据聚合,进行黑客攻击路径溯源。
  • paranoic用Perl编写的简单漏洞扫描程序。
  • openvas-scanneropenvas扫描守护进程
  • udorkPython脚本,使用高级谷歌搜索技术获取文件或目录中的敏感信息,查找物联网设备,检测web应用程序的版本。
  • paros基于Java的HTTP/HTTPS代理,用于评估Web应用程序漏洞。支持动态编辑/查看HTTP消息、spider、客户端证书、代理链接、智能扫描XSS和SQLI等。
  • simple-lan-scan一个简单的python脚本,它利用scapy发现网络上的活动主机。
  • facebrute此脚本尝试使用密码列表(字典)来猜测给定Facebook帐户的密码。