XSS-Freak

  • uw-udpscan多线程UDP扫描仪。
  • c5scanConcrete5 CMS的漏洞扫描程序和信息收集程序。
  • nosqlattackpython工具可以自动利用互联网上的mongodb服务器IP,并通过mongodb默认配置漏洞和注入攻击公开数据库数据。
  • sitediff使用本地文件作为指纹源对Web应用进行指纹识别。
  • blindy简单的脚本可以自动执行暴力式盲SQL注入漏洞。
  • hellraiser漏洞扫描器。
  • dirmap一个高级web目录扫描工具,功能将会强于DirBuster、Dirsearch、cansina、御剑
  • dirstalk德布斯特/德布的现代替代品。