onionscan

  • droopescan一种基于插件的扫描仪,可帮助安全研究人员识别多个CMS的问题,主要是Drupal&Silverstripe。
  • webscarab分析使用HTTP和HTTPS协议进行通信的应用程序的框架
  • openscap开放源代码安全遵从性解决方案。
  • ranger-scanner支持安全专家访问和与基于Microsoft Windows的远程系统交互的工具。
  • ircsnapshot从IRC服务器收集信息的工具。
  • xssscan用于检测URL中XSS攻击的命令行工具。基于OWASP CRS的modsecurity规则。
  • svn-extractor通过在网络上公开的.svn文件夹提取所有Web资源的简单脚本。
  • pyersinia网络攻击工具,比如Yersinia,但用python编写。