modscan

  • mantra查找JS文件和页面中的API密钥泄漏。
  • ftpmap扫描远程FTP服务器以确定运行的软件和版本。
  • massbleed自动Pentest侦察扫描仪。
  • h2t扫描网站并建议应用安全标题。
  • goohak针对目标域自动启动谷歌黑客查询。
  • cms-few用python编写的joomla、mambo、php nuke和xoops cms SQL注入漏洞扫描工具。
  • pyersinia网络攻击工具,比如Yersinia,但用python编写。
  • scamper一种主动探测互联网以分析拓扑结构和性能的工具。