sipscan

  • w3afWeb应用攻击和审计框架。
  • spaghettiWeb应用程序安全扫描程序。
  • nosqliNoSQL扫描仪和注射器。
  • WTF_Scan一款WEB端的在线敏感资产扫描器,扫描网站中的指纹、漏洞及相关敏感信息,识别CMS指纹。
  • paranoic用Perl编写的简单漏洞扫描程序。
  • bing-lfi-rfi这是一个python脚本,用于搜索Bing中可能存在本地和远程文件包含漏洞的站点。
  • chipsec用于分析PC平台安全性的框架,包括硬件、系统固件(bios/uefi)和平台组件。
  • lfi-scanner这是一个简单的Perl脚本,它在给定特定目标时枚举本地文件包含尝试。