ssrfmap

  • ssllabs-scan用于SSL实验室API的命令行客户端
  • FuzzScanner一个主要用于信息搜集的工具集,主要是用于对网站子域名、开放端口、端口指纹、c段地址、敏感目录等信息进行批量搜集。
  • openvas-scanneropenvas扫描守护进程
  • XSS-Freak基于python3的XSS扫描器
  • zmap为互联网范围的网络调查设计的快速网络扫描仪
  • wildpwnUnix通配符攻击。
  • xsser一种渗透测试工具,用于检测和开发XSS易失性。
  • flawfinder在源代码中搜索潜在的安全缺陷。