vscan

  • testssl.sh测试TLS/SSL加密
  • dsxs一个功能齐全的跨站点脚本漏洞扫描器(支持get和post参数),用100行代码编写。
  • katana-pd爬行和爬行框架。
  • xssscan用于检测URL中XSS攻击的命令行工具。基于OWASP CRS的modsecurity规则。
  • ycrawler一种网络爬虫,用于获取与给定网站相关的所有用户提供的输入,并保存输出。它支持代理和日志文件。
  • Konan一款高级Web目录扫描程序,多线程/代理/字典子目录。
  • vbscan用Perl编写的黑盒vbulletin漏洞扫描程序。
  • ocs使用默认telnet/启用密码的Cisco路由器的小型批量扫描仪。