grepforrfi

  • sticky-keys-hunter脚本来测试RDP主机的粘滞键和utilman后门。
  • goohak针对目标域自动启动谷歌黑客查询。
  • gvmd绿骨漏洞管理器
  • dsxs一个功能齐全的跨站点脚本漏洞扫描器(支持get和post参数),用100行代码编写。
  • dirmap一个高级web目录扫描工具,功能将会强于DirBuster、Dirsearch、cansina、御剑
  • vulslinux/freebsd的漏洞扫描程序,无代理,用go编写。
  • pyssltest一个Python多线程脚本,使用QualysSslabsAPI测试SSL缺陷。
  • scoutsuite多云安全审计工具。