secscan

  • see-surf一个基于Python的扫描器,用于在web应用程序中查找潜在的SSRF参数。
  • vscanHTTPS/漏洞扫描程序。
  • webenum工具使用动态生成的查询等枚举HTTP响应。对于针对Web服务器的渗透测试很有用。
  • taipanWeb应用程序安全扫描程序。
  • pureblood为黑客/pentester/bug猎人创建的渗透测试框架。
  • pyfiscan免费的Web应用程序漏洞和版本扫描程序。
  • webspa一种网络敲击工具,发送一个HTTP/S来运行O/S命令。
  • fgscanner一个高级的开源URL扫描器。