strutscan

  • morxtraversal路径遍历检查工具。
  • changeme默认凭证扫描程序。
  • taipanWeb应用程序安全扫描程序。
  • dsss一个功能齐全的SQL注入漏洞扫描器(支持get和post参数),在100行代码下编写。
  • yaaf又一个管理员搜索工具。
  • tlssled一个Linux shell脚本,其目的是评估目标SSL/TLS(HTTPS)Web服务器实现的安全性。
  • sslscan2测试支持SSL/TLS的服务,以发现受支持的密码套件。
  • kadimusLFI扫描和利用工具。