sambascan

  • goohak针对目标域自动启动谷歌黑客查询。
  • dsss一个功能齐全的SQL注入漏洞扫描器(支持get和post参数),在100行代码下编写。
  • corscanner快速CORS错误配置漏洞扫描程序。
  • fernmelder异步大容量DNS扫描器。
  • BurpSuite用于攻击Web应用程序的集成平台(免费版)。
  • python2-api-dnsdumpsterhttp://dnsdumpster.com/的非正式Python API。
  • cybercrowl一个python web路径扫描器工具。
  • dawnscannerRuby编写的Web应用程序的静态分析安全扫描器。