yaaf

  • ssllabs-scan用于SSL实验室API的命令行客户端
  • wapitiWeb应用程序的漏洞扫描程序。它目前搜索漏洞,如XSS、SQL和XPath注入、文件包含、命令执行、LDAP注入、CRLF注入…
  • sploitego马耳他自我渗透测试转换。
  • webexploitationtool跨平台Web开发工具包。
  • sslmap一个轻量级的TLS/SSL密码套件扫描器。
  • halberdHalberd发现HTTP负载平衡器。它对于Web应用程序安全审计和负载平衡器配置测试非常有用。
  • msmailprobeOffice 365和Exchange枚举工具。
  • droopescan一种基于插件的扫描仪,可帮助安全研究人员识别多个CMS的问题,主要是Drupal&Silverstripe。