unicornscan

  • vbrute虚拟主机蛮力。
  • snmpscan一个免费的多进程SNMP扫描器。
  • parameth此工具可用于快速发现get和post参数。
  • dorkme该工具旨在通过谷歌软件(如SQL注入漏洞)更容易地搜索漏洞。
  • svn-extractor通过在网络上公开的.svn文件夹提取所有Web资源的简单脚本。
  • mantra查找JS文件和页面中的API密钥泄漏。
  • ycrawler一种网络爬虫,用于获取与给定网站相关的所有用户提供的输入,并保存输出。它支持代理和日志文件。
  • spaghettiWeb应用程序安全扫描程序。