GRR Rapid Response

  • droopescan一种基于插件的扫描仪,可帮助安全研究人员识别多个CMS的问题,主要是Drupal&Silverstripe。
  • ssdp-scanner用python编写的ssdp放大扫描仪。利用诡计。
  • cmsscanCMS扫描仪用于识别和查找Wordpress、Drupal、Joomla和vBulletin的漏洞。
  • Traxss自动化的XSS漏洞扫描程序
  • witchxtool一个Perl脚本,由端口扫描器、LFI扫描器、MD5 BruteForcer、Dork SQL注入扫描器、Fresh代理扫描器和Dork LFI扫描器组成。
  • allthevhosts一种vhost发现工具,用于抓取各种Web应用程序。
  • onioff用于检查深度Web链接的洋葱URL检查器。
  • dorkme该工具旨在通过谷歌软件(如SQL注入漏洞)更容易地搜索漏洞。