hsecscan

  • ratproxy被动Web应用程序安全评估工具
  • wafw00f识别和识别保护网站的Web应用程序防火墙(WAF)产品。
  • cmsscanCMS扫描仪用于识别和查找Wordpress、Drupal、Joomla和vBulletin的漏洞。
  • grabbb干净、功能齐全、快速的横幅扫描仪。
  • magescan扫描magento站点以获取信息。
  • androidsniffer一个Perl脚本,用于搜索第三方密码、转储呼叫日志、转储联系人、转储无线配置等。
  • injectus这是一个简单的python工具,可以查看尝试CRLF和打开重定向有效负载的URL列表。
  • shortfuzzy用Perl编写的Web模糊脚本。