superscan

  • goofuzz一个Bash脚本,它使用先进的谷歌搜索技术来获取文件或目录中的敏感信息,而无需向网络服务器发出请求。
  • necromant在Web服务器中搜索未使用的虚拟主机的python脚本。
  • ycrawler一种网络爬虫,用于获取与给定网站相关的所有用户提供的输入,并保存输出。它支持代理和日志文件。
  • XSStrike高级XSS检测和利用套件。
  • FProbe获取域/子域的列表,并探查工作中的http / https服务器。
  • strutscan用Perl编写的ApacheStruts2漏洞扫描程序。
  • xattacker网站漏洞扫描程序和自动攻击程序。
  • NessusNessus是最受欢迎且功能最强大的漏洞扫描程序之一。它最初是免费和开源的,但他们在2005年关闭了源代码并在2008年删除了免费的“Registered Feed”版本。但提供免费的“Nessus Home”版本。