drupalscan

  • quickrecon用于简单信息收集的python脚本。它试图找到子域名,执行区域传输,并收集来自谷歌和必应的电子邮件。
  • kolkata一个用Perl编写的Web应用程序指纹引擎,它结合了密码技术和IDS规避。
  • xsss一个暴力的跨站点脚本扫描器。
  • W12Scan网络资产搜索发现引擎
  • vsvbp用于Web应用程序中漏洞检测的黑盒工具。
  • astraRESTAPI的自动化安全测试。
  • keye基于内容长度差异的网站变化检测工具。
  • ldapenum使用LDAP枚举域控制器。