secscan

  • yaaf又一个管理员搜索工具。
  • metoscan用于扫描Web服务器支持的HTTP方法的工具。它通过测试一个URL并检查不同请求的响应来工作。
  • cintruder绕过Captchas的自动测试工具。
  • urldigger一个python工具,用于从不同的热点源提取URL地址和/或检测垃圾邮件和恶意代码
  • eternal-scanner利用CVE-2017-0144(永恒蓝)的互联网扫描仪。
  • cjexploiter拖放单击jacking利用开发辅助工具。
  • w3afWeb应用攻击和审计框架。
  • xssless用python编写的自动化XSS有效负载生成器。