scanssh

  • dsxs一个功能齐全的跨站点脚本漏洞扫描器(支持get和post参数),用100行代码编写。
  • deblaze一种用于Flex服务器的远程方法枚举工具
  • subjack用Go编写的子域接管工具。
  • ftpmap扫描远程FTP服务器以确定运行的软件和版本。
  • WTF_Scan一款WEB端的在线敏感资产扫描器,扫描网站中的指纹、漏洞及相关敏感信息,识别CMS指纹。
  • flawfinder在源代码中搜索潜在的安全缺陷。
  • subover强大的子域接管工具。
  • httprobe获取域列表,并探测工作的HTTP和HTTPS服务器