scanqli

  • secretfinder查找敏感数据的python脚本(apikeys、accesstoken、jwt等等)在javascript文件中。
  • APubPlat一款开源堡垒机项目
  • kolkata一个用Perl编写的Web应用程序指纹引擎,它结合了密码技术和IDS规避。
  • witchxtool一个Perl脚本,由端口扫描器、LFI扫描器、MD5 BruteForcer、Dork SQL注入扫描器、Fresh代理扫描器和Dork LFI扫描器组成。
  • knxmapknxnet/ip扫描和审计工具,用于knx家庭自动化装置。
  • wsfuzzer用于自动化Web服务的SOAP测试的python工具。
  • directorytraversalscan检测HTTP服务器和Web应用程序中的目录遍历漏洞。
  • ghauri一种高级的跨平台工具,可自动检测和利用SQL注入安全漏洞。