secscan

  • Arjun一款功能强大的HTTP参数挖掘套件
  • yasuo一个Ruby脚本,用于扫描网络上易受攻击和可利用的第三方Web应用程序。
  • shortfuzzy用Perl编写的Web模糊脚本。
  • facebrute此脚本尝试使用密码列表(字典)来猜测给定Facebook帐户的密码。
  • gethsploit查找易受RPC攻击的以太坊节点。
  • second-order二阶子域接管扫描程序。
  • droopescan一种基于插件的扫描仪,可帮助安全研究人员识别多个CMS的问题,主要是Drupal&Silverstripe。
  • Yaazhini免费Android APK和API漏洞扫描器