weevely

  • h2buster一个基于HTTP/2的线程化、递归的web目录强力扫描程序。
  • jira-scan一个简单的Atlassian Jira远程扫描仪
  • WhatWeb下一代网络扫描器,用于识别正在运行的网站所使用的技术栈。
  • poracle演示填充Oracle攻击的工具。
  • spipscan用于渗透测试的SPIP(CMS)扫描仪,用python编写。
  • gopherus该工具生成gopher链接,用于在各种服务器中利用ssrf和获取rce。
  • drupalscan简单的非侵入式Drupal扫描仪。
  • assassingo用于信息收集和漏洞扫描的Web渗透测试框架。