xssscan

  • xsss一个暴力的跨站点脚本扫描器。
  • badsecrets一个用于检测许多web框架中已知秘密的库。
  • visql扫描目标站点和服务器上的站点上的SQL漏洞。
  • blisqy利用HTTP头(mysql/mariadb)中基于时间的盲SQL注入。
  • spiga可配置的Web资源扫描仪。
  • kolkata一个用Perl编写的Web应用程序指纹引擎,它结合了密码技术和IDS规避。
  • GScanLinux实现主机侧Checklist的自动全面化检测,根据检测结果自动数据聚合,进行黑客攻击路径溯源。
  • fortiscan高性能FortiGate SSL-VPN漏洞扫描和利用工具。