superscan

  • xssscan用于检测URL中XSS攻击的命令行工具。基于OWASP CRS的modsecurity规则。
  • seat下一代信息挖掘应用程序面向安全专业人员的需求。它使用存储在搜索引擎数据库、缓存存储库和其他公共资源中的信息来扫描网站的潜在漏洞。
  • locasploit本地枚举和利用框架。
  • bluebox-ngGPL VoIP/UC漏洞扫描程序。
  • drupalscan简单的非侵入式Drupal扫描仪。
  • ssdp-scanner用python编写的ssdp放大扫描仪。利用诡计。
  • ivre-web网络侦察框架(Web应用程序)
  • urlextractor信息收集与管理;网站侦察。