drupalscan

  • extended-ssrf-search智能ssrf扫描仪使用不同的方法,比如参数暴力强制post和get。
  • jSQL Injection一个用于SQL数据库自动注入的Java应用程序。
  • zackattack一种新的工具集,用于进行NTLM身份验证中继,这与当前任何其他工具不同。
  • spipscan用于渗透测试的SPIP(CMS)扫描仪,用python编写。
  • XSSCon一个简洁高效的XSS扫描工具
  • uw-loveimap多线程IMAP弹跳扫描仪。
  • Rustbuster一个使用Rust编写的强大的Fuzzer和信息发现工具
  • seat下一代信息挖掘应用程序面向安全专业人员的需求。它使用存储在搜索引擎数据库、缓存存储库和其他公共资源中的信息来扫描网站的潜在漏洞。