xssya

  • GitrobGitHub敏感信息泄露扫描工具,拥有漂亮的WEB UI。
  • ratproxy被动Web应用程序安全评估工具
  • uppwn自动检测网站“文件上传系统”安全缺陷的脚本。
  • idswakeup允许测试网络入侵检测系统的工具集合。
  • scoutsuite多云安全审计工具。
  • goofuzz一个Bash脚本,它使用先进的谷歌搜索技术来获取文件或目录中的敏感信息,而无需向网络服务器发出请求。
  • sparty一种用python编写的开源工具,用于使用SharePoint和FrontPage体系结构审核Web应用程序。
  • leviathan一个具有广泛的服务发现、暴力、SQL注入检测和运行自定义漏洞攻击功能的大规模审计工具包。