skipfish

  • php-findsock-shellphp+c中的findsock shell实现。
  • ct-exposer通过搜索证书透明日志发现子域的OSInt工具
  • jooforceJoomla密码强力测试仪。
  • vcsmap一种基于插件的工具,用于扫描公共版本控制系统中的敏感信息。
  • qark用于查找与安全相关的Android应用程序漏洞的工具。
  • sn00p一种用BourneShell编写的模块化工具,用于链接和自动化安全工具和测试。
  • svn-extractor通过在网络上公开的.svn文件夹提取所有Web资源的简单脚本。
  • dorknet支持Selenium的python脚本可以自动搜索易受攻击的Web应用程序。