wpscan

  • cmsscannerCMS扫描仪框架。
  • vcsmap一种基于插件的工具,用于扫描公共版本控制系统中的敏感信息。
  • BurpSuite用于攻击Web应用程序的集成平台(免费版)。
  • scrapy一个快速的高级刮擦和网络爬行框架。
  • udorkPython脚本,使用高级谷歌搜索技术获取文件或目录中的敏感信息,查找物联网设备,检测web应用程序的版本。
  • python2-api-dnsdumpsterhttp://dnsdumpster.com/的非正式Python API。
  • onionscan扫描洋葱服务是否存在安全问题。
  • storm-ring这个简单的工具对于将“allow guest”参数设置为“yes”的PABX测试非常有用(在这种情况下,匿名调用方可以进行调用)。