sqlivulscan

  • sitediff使用本地文件作为指纹源对Web应用进行指纹识别。
  • h2t扫描网站并建议应用安全标题。
  • xsssniper自动XSS发现工具
  • svn-extractor通过在网络上公开的.svn文件夹提取所有Web资源的简单脚本。
  • dsfs一个功能齐全的文件包含漏洞扫描器(支持get和post参数),在100行代码下写入。
  • camscan一个工具,将分析凸轮表的思科交换机,以寻找anamolies。
  • dripper一种快速的异步DNS扫描器;它可以用于通过反向DNS枚举子域和枚举框。
  • injectus这是一个简单的python工具,可以查看尝试CRLF和打开重定向有效负载的URL列表。