spipscan

  • bsqlinjector用Ruby编写的盲SQL注入开发工具。
  • sqlpowerinjector在.NET 1.1中创建的应用程序,帮助渗透测试人员在网页上查找和利用SQL注入。
  • wcvsWeb缓存漏洞扫描程序是一个基于Go的CLI工具,用于测试Web缓存中毒。
  • W12Scan网络资产搜索发现引擎
  • onionscan扫描洋葱服务是否存在安全问题。
  • extended-ssrf-search智能ssrf扫描仪使用不同的方法,比如参数暴力强制post和get。
  • goofuzz一个Bash脚本,它使用先进的谷歌搜索技术来获取文件或目录中的敏感信息,而无需向网络服务器发出请求。
  • retire扫描程序检测已知漏洞的JavaScript库的使用。