snallygaster

  • grabberWeb应用程序扫描仪。基本上,它可以检测到您网站中的某些漏洞。
  • aquatone对域名进行侦察的一组工具。
  • cyberscan网络测试工具
  • dsss一个功能齐全的SQL注入漏洞扫描器(支持get和post参数),在100行代码下编写。
  • snuck自动XSS过滤器旁路。
  • xssizer自动化XSS漏洞发现与测试工具。
  • dawnscannerRuby编写的Web应用程序的静态分析安全扫描器。
  • vcsmap一种基于插件的工具,用于扫描公共版本控制系统中的敏感信息。