flashscanner

  • badsecrets一个用于检测许多web框架中已知秘密的库。
  • netz在喝咖啡时发现互联网范围内的错误配置。
  • dsjs一个功能齐全的javascript库漏洞扫描器,用100行代码编写。
  • owtf攻击性(Web)测试框架。
  • dripper一种快速的异步DNS扫描器;它可以用于通过反向DNS枚举子域和枚举框。
  • Nikto对多个项目的Web服务器执行综合测试的Web服务器扫描仪
  • scoutsuite多云安全审计工具。
  • XSStrike高级XSS检测和利用套件。