mssqlscan

  • dvcs-ripperRipWeb可访问(分布式)版本控制系统:svn/git/…
  • DirBuster设计用于在Web/应用程序服务器上强制使用目录和文件名的应用程序
  • xpire-crossdomain-scanner扫描CrossDomain.xml策略以查找过期的域名。
  • xssscan用于检测URL中XSS攻击的命令行工具。基于OWASP CRS的modsecurity规则。
  • svn-extractor通过在网络上公开的.svn文件夹提取所有Web资源的简单脚本。
  • masscanTCP端口扫描仪,异步发送同步数据包,5分钟内扫描整个互联网
  • cms-few用python编写的joomla、mambo、php nuke和xoops cms SQL注入漏洞扫描工具。
  • bbscan一个小批量Web漏洞扫描程序。