spipscan

  • webanalyzeWappalyzer端口(揭示网站上使用的技术)用于自动扫描。
  • Vxscan一款python3写的综合扫描工具
  • lulzbuster一个非常快速和智能的web目录/文件枚举工具,用C编写。
  • jwt-hack用于对JWT进行黑客攻击/安全测试的工具。
  • ptf一个模块化渗透测试框架,支持自动更新最新工具包。
  • wafninja包含两个攻击Web应用程序防火墙功能的工具。
  • propecia一种快速的类扫描器,用横幅抓取扫描指定的开放端口。
  • BashterWeb爬虫程序,扫描器和分析器框架(基于Shell脚本)