dirmap

  • drupal-module-enum枚举Drupal模块。
  • dvcs-ripperRipWeb可访问(分布式)版本控制系统:svn/git/…
  • dsfs一个功能齐全的文件包含漏洞扫描器(支持get和post参数),在100行代码下写入。
  • retire扫描程序检测已知漏洞的JavaScript库的使用。
  • webpwn3r基于python的Web应用程序安全扫描程序。
  • maltego一个开源智能和取证应用程序,能够轻松收集有关DNS、域、IP地址、网站、人员等的信息。
  • xssscan用于检测URL中XSS攻击的命令行工具。基于OWASP CRS的modsecurity规则。
  • dependency-check试图检测项目依赖项中包含的公开漏洞的工具。