drupalscan

  • sawef发送攻击Web表单。
  • easyda简易Windows域访问脚本。
  • onionscan扫描洋葱服务是否存在安全问题。
  • shocker查找和利用易受ShellShock攻击的服务器的工具。
  • xsstracer检查远程Web服务器的点击劫持、跨帧脚本、跨站点跟踪和主机头注入的python脚本。
  • jok3r网络和Web Pentest框架。
  • sslscan扫描SSL服务的快速工具,如用于确定支持的密码的HTTPS
  • okadminfinder用于查找管理面板/管理登录页的工具。