flawfinder

  • maltego一个开源智能和取证应用程序,能够轻松收集有关DNS、域、IP地址、网站、人员等的信息。
  • bbscan一个小批量Web漏洞扫描程序。
  • xssscan用于检测URL中XSS攻击的命令行工具。基于OWASP CRS的modsecurity规则。
  • gitGraber监控GitHub敏感信息数据泄露工具
  • leviathan一个具有广泛的服务发现、暴力、SQL注入检测和运行自定义漏洞攻击功能的大规模审计工具包。
  • php-malware-finder检测潜在的恶意PHP文件。
  • barmieJava RMI枚举和攻击工具。
  • weirdaalAWS攻击库。