secscan

  • injectus这是一个简单的python工具,可以查看尝试CRLF和打开重定向有效负载的URL列表。
  • B-XSSRF用于检测和跟踪Blind XSS,XXE和SSRF的工具包
  • zackattack一种新的工具集,用于进行NTLM身份验证中继,这与当前任何其他工具不同。
  • check-weak-dh-sshDebian OpenSSL弱客户端Diffie-Hellman交换检查器。
  • droopescan一种基于插件的扫描仪,可帮助安全研究人员识别多个CMS的问题,主要是Drupal&Silverstripe。
  • h2t扫描网站并建议应用安全标题。
  • 冰蝎 Behinder跨平台动态二进制加密网站管理工具,WebShell管理工具
  • smplshllctrlrPHP命令注入开发工具。