flawfinder

  • dvcs-ripperRipWeb可访问(分布式)版本控制系统:svn/git/…
  • udorkPython脚本,使用高级谷歌搜索技术获取文件或目录中的敏感信息,查找物联网设备,检测web应用程序的版本。
  • spotbugs用于静态分析的工具,用于查找Java代码中的错误。
  • rpctools包含三个单独的工具,用于从运行RPC服务的系统获取信息
  • dirble快速目录扫描和刮削工具。
  • red-hawk用于信息收集、漏洞扫描和爬行的一体式工具。
  • xsstracer检查远程Web服务器的点击劫持、跨帧脚本、跨站点跟踪和主机头注入的python脚本。
  • zackattack一种新的工具集,用于进行NTLM身份验证中继,这与当前任何其他工具不同。