peass

  • faradaysec协同渗透测试和漏洞管理平台。
  • cmsmap一个python开放源码内容管理系统扫描器,自动检测最流行的CMS的安全缺陷。
  • httprobe获取域列表,并探测工作的HTTP和HTTPS服务器
  • hakrawler简单、快速的网络爬虫,旨在轻松、快速地发现web应用程序中的端点和资产。
  • corscanner快速CORS错误配置漏洞扫描程序。
  • dark-dork-searcher黑暗的笨蛋搜索者。
  • dorkme该工具旨在通过谷歌软件(如SQL注入漏洞)更容易地搜索漏洞。
  • xssya跨站点脚本扫描程序和漏洞确认。