drupalscan

  • dive用于探索docker图像中每一层的工具。
  • dvcs-ripperRipWeb可访问(分布式)版本控制系统:svn/git/…
  • BashterWeb爬虫程序,扫描器和分析器框架(基于Shell脚本)
  • lfi-sploiter此工具帮助您利用LFI(本地文件包含)漏洞。在发现后,只需将受影响的URL和易受攻击的参数传递给该工具。您还可以使用此工具扫描URL中的LFI漏洞。
  • plcscan这是一个用python编写的工具,可以通过s7comm或modbus协议扫描PLC设备。
  • host-extractRuby脚本尝试提取给定URL和该URL的javascript/css文件的页面响应中的所有IP/主机模式。
  • heartleech扫描易受心脏出血bug攻击的系统,然后下载它们。
  • xsscrapyXSS Spider-检测到66/66 wavsep XSS。