visql

  • webspa一种网络敲击工具,发送一个HTTP/S来运行O/S命令。
  • dsjs一个功能齐全的javascript库漏洞扫描器,用100行代码编写。
  • hoppy一个python脚本,用于测试HTTP方法的配置问题,以泄漏信息或查看是否启用了这些方法。
  • subDomainsBrute用于渗透测试目标域名收集,高并发DNS暴力枚举。
  • yasat又一个愚蠢的审计工具。
  • cmsscannerCMS扫描仪框架。
  • webanalyzeWappalyzer端口(揭示网站上使用的技术)用于自动扫描。
  • yasuo一个Ruby脚本,用于扫描网络上易受攻击和可利用的第三方Web应用程序。