sipshock

  • droopescan一种基于插件的扫描仪,可帮助安全研究人员识别多个CMS的问题,主要是Drupal&Silverstripe。
  • protos-sipSIP测试套件。
  • strutscan用Perl编写的ApacheStruts2漏洞扫描程序。
  • blindy简单的脚本可以自动执行暴力式盲SQL注入漏洞。
  • Traxss自动化的XSS漏洞扫描程序
  • wcvsWeb缓存漏洞扫描程序是一个基于Go的CLI工具,用于测试Web缓存中毒。
  • iis-shortname-scanner一个IIS短名称扫描仪。
  • w3afWeb应用攻击和审计框架。