secscan

  • Findomain使用证书透明度日志查找子域名的工具
  • juumlaPython工具用于识别Joomla版本、扫描漏洞和搜索配置文件。
  • atlas开源工具,可以建议sqlmap篡改以绕过WAF/IDS/IPS。
  • XSStrike高级XSS检测和利用套件。
  • wapitiWeb应用程序的漏洞扫描程序。它目前搜索漏洞,如XSS、SQL和XPath注入、文件包含、命令执行、LDAP注入、CRLF注入…
  • BashterWeb爬虫程序,扫描器和分析器框架(基于Shell脚本)
  • testssl.sh测试TLS/SSL加密
  • dnscan基于python单词列表的DNS子域扫描程序。