secscan

  • directorytraversalscan检测HTTP服务器和Web应用程序中的目录遍历漏洞。
  • blindy简单的脚本可以自动执行暴力式盲SQL注入漏洞。
  • sitadelWeb应用程序安全扫描程序。
  • sprayingtoolkit对Lync/S4B&;OWA速度更快,痛苦更少,效率更高。
  • wafp一个简单易用的web应用程序指纹打印工具,用Ruby编写,使用sqlite3数据库存储指纹。
  • recsech在目标网页上进行脚印和侦察的工具。
  • dirble快速目录扫描和刮削工具。
  • bitdump从盲SQL注入漏洞中提取数据库数据的工具。