strutscan

  • webshag多线程、多平台的Web服务器审计工具。
  • inguma一个完全用Python编写的免费渗透测试和漏洞发现工具包。框架包括发现主机、收集相关信息、模糊目标、强力用户名和密码、漏洞利用和反汇编程序的模块。
  • panhunt在目录中搜索信用卡号(PAN)。
  • drupwnDrupal枚举和利用工具。
  • xsss一个暴力的跨站点脚本扫描器。
  • spaghettiWeb应用程序安全扫描程序。
  • davtest通过上载测试可执行文件来测试启用WebDAV的服务器,然后(可选)上载允许直接在目标上执行命令或执行其他操作的文件
  • s3enumAmazon S3存储桶枚举。