drupalscan

  • imagejs将javascript打包成有效图像文件的小工具。
  • joomscan检测目标joomla的文件包含、SQL注入、命令执行漏洞!网站。
  • sawef发送攻击Web表单。
  • spipscan用于渗透测试的SPIP(CMS)扫描仪,用python编写。
  • hasere使用谷歌和必应发现vhosts。
  • fortiscan高性能FortiGate SSL-VPN漏洞扫描和利用工具。
  • checksec旨在测试使用哪些标准Linux操作系统和PAX安全功能的工具
  • flawfinder在源代码中搜索潜在的安全缺陷。