xssya

  • onionscan扫描洋葱服务是否存在安全问题。
  • WTF_Scan一款WEB端的在线敏感资产扫描器,扫描网站中的指纹、漏洞及相关敏感信息,识别CMS指纹。
  • magescan扫描magento站点以获取信息。
  • darkmysqli多用途mysql注入工具
  • snykcli和build time工具,用于查找和修复开放源代码依赖项中的已知漏洞。
  • spipscan用于渗透测试的SPIP(CMS)扫描仪,用python编写。
  • opendoorOWASP目录访问扫描程序。
  • dawnscannerRuby编写的Web应用程序的静态分析安全扫描器。