secscan

  • fuxploider自动检测和利用文件上传表单缺陷的过程的工具。
  • whatsmyname在各种网站上执行用户和用户名枚举的工具。
  • crlfuzz一种快速工具,用于扫描Go中写入的CRLF漏洞。
  • XSStrike高级XSS检测和利用套件。
  • python2-api-dnsdumpsterhttp://dnsdumpster.com/的非正式Python API。
  • commentor从指定的URL资源中提取所有注释。
  • slurp-scanner评估S3存储桶的安全性。
  • kiterunner上下文内容发现工具。