secscan

  • websploit开源项目,社会工程,扫描,爬虫和分析网络,自动开发,支持网络攻击
  • xsstracer检查远程Web服务器的点击劫持、跨帧脚本、跨站点跟踪和主机头注入的python脚本。
  • ppfuzz用于扫描客户端原型污染漏洞的快速工具,以Rust编写。
  • takeover子域接管漏洞扫描程序。
  • flawfinder在源代码中搜索潜在的安全缺陷。
  • ftp-scanner多线程FTP扫描仪/强力钳。在Linux、OpenBSD和Solaris上测试。
  • bingoo一个基于Linux bash的Bing和Google Dorking工具。
  • logmepwn针对Log4J RCE CVE-2021-44228漏洞的全自动、可靠、超快速、大规模扫描和验证工具包。