masscan

  • dsxs一个功能齐全的跨站点脚本漏洞扫描器(支持get和post参数),用100行代码编写。
  • unix-privesc-check尝试查找错误配置,这些配置可能允许本地非特权用户向其他用户升级权限或访问本地应用程序(如数据库)。
  • drupalscan简单的非侵入式Drupal扫描仪。
  • httpsscanner测试SSL Web服务器强度的工具。
  • xpire-crossdomain-scanner扫描CrossDomain.xml策略以查找过期的域名。
  • grepforrfi用于分析RFI和WebShells v1.2的Web日志的简单脚本
  • cisco-scanner多线程Cisco HTTP漏洞扫描程序。在Linux、OpenBSD和Solaris上测试。
  • dcrawl简单,但智能,多线程网络爬虫随机收集巨大的独特域名列表。