owasp-bywaf

  • svn-extractor通过在网络上公开的.svn文件夹提取所有Web资源的简单脚本。
  • nsia一种网站扫描器,实时监控网站,以检测诽谤、违规、漏洞利用、敏感信息披露和其他问题。
  • lfi-scanner这是一个简单的Perl脚本,它在给定特定目标时枚举本地文件包含尝试。
  • badkarma高级网络侦察工具包。
  • XSSCon一个简洁高效的XSS扫描工具
  • plcscan这是一个用python编写的工具,可以通过s7comm或modbus协议扫描PLC设备。
  • jaadas联合高级缺陷评估Android应用程序。
  • faradaysec协同渗透测试和漏洞管理平台。