http-enum

  • dsxs一个功能齐全的跨站点脚本漏洞扫描器(支持get和post参数),用100行代码编写。
  • goohak针对目标域自动启动谷歌黑客查询。
  • pytbull一个基于python的灵活的IDS/IPS测试框架,附带300多个测试。
  • ratproxy被动Web应用程序安全评估工具
  • goop-dump从网站转储git存储库的工具,专注于尽可能完整的转储和处理奇怪的边缘情况。
  • bingoo一个基于Linux bash的Bing和Google Dorking工具。
  • openvas-scanneropenvas扫描守护进程
  • extended-ssrf-search智能ssrf扫描仪使用不同的方法,比如参数暴力强制post和get。