spaf

  • XSpear一款强大的XSS扫描器
  • drupalscan简单的非侵入式Drupal扫描仪。
  • dawnscannerRuby编写的Web应用程序的静态分析安全扫描器。
  • vbscan用Perl编写的黑盒vbulletin漏洞扫描程序。
  • allthevhosts一种vhost发现工具,用于抓取各种Web应用程序。
  • urlcrazy生成并测试域的拼写错误和变化,以检测和执行拼写错误蹲坐、URL劫持、网络钓鱼和公司间谍活动。
  • homepwn用于物联网设备测试的瑞士军刀。
  • Rustbuster一个使用Rust编写的强大的Fuzzer和信息发现工具