secscan

  • spike-proxy用于检测Web应用程序中漏洞的代理
  • xpire-crossdomain-scanner扫描CrossDomain.xml策略以查找过期的域名。
  • a2sv自动扫描到ssl漏洞(心血、ccs注射、sslv3贵宾犬、怪胎、logjam攻击、sslv2溺水等)。
  • sploitego马耳他自我渗透测试转换。
  • ftpscout扫描ftps进行匿名访问。
  • drupal-module-enum枚举Drupal模块。
  • cms-few用python编写的joomla、mambo、php nuke和xoops cms SQL注入漏洞扫描工具。
  • dorkbot命令行工具扫描谷歌搜索结果的漏洞。