sqid

  • php-malware-finder检测潜在的恶意PHP文件。
  • webpwn3r基于python的Web应用程序安全扫描程序。
  • whichcdn用于检测给定网站是否受内容交付网络保护的工具。
  • lbmap高级Web应用程序指纹识别的概念验证脚本,在OWASP AppSecasia 2012上介绍。
  • spipscan用于渗透测试的SPIP(CMS)扫描仪,用python编写。
  • darkdump直接从终端搜索Deep Web。
  • dawnscannerRuby编写的Web应用程序的静态分析安全扫描器。
  • dsxs一个功能齐全的跨站点脚本漏洞扫描器(支持get和post参数),用100行代码编写。