httpforge

  • cmsscanCMS扫描仪用于识别和查找Wordpress、Drupal、Joomla和vBulletin的漏洞。
  • blisqy利用HTTP头(mysql/mariadb)中基于时间的盲SQL注入。
  • wpsweep一个简单的ping扫描器,也就是说,它ping一系列的IP地址并列出应答的地址。
  • testssl测试TLS/SSL加密。
  • onesixtyone向多个IP地址发送多个SNMP请求的SNMP扫描仪
  • skipfish一种全自动、主动的Web应用程序安全侦察工具
  • punter使用dnsdumpster、whois、reverse whois、shodan、crimeflare搜索域名。
  • letmefuckit-scanner扫描并利用magento。