Rock-ON

  • citadel开放式工具库。
  • retire扫描程序检测已知漏洞的JavaScript库的使用。
  • cmsscannerCMS扫描仪框架。
  • drupalscan简单的非侵入式Drupal扫描仪。
  • nsec3map使用dnssec nsec或nsec3链枚举DNS区域的资源记录的工具。
  • peepingtom网站截图工具。很像目击证人。
  • gwtenum一种命令行工具,用于分析由GoogleWebToolkit(GWT)应用程序生成的模糊的javascript,以枚举所有服务和方法调用。
  • xssscan用于检测URL中XSS攻击的命令行工具。基于OWASP CRS的modsecurity规则。