flawfinder

  • smuggler-py用于测试HTTP去同步/请求走私攻击的Python工具。
  • jaeles用于自动化Web应用程序测试的瑞士军刀。
  • webpwn3r基于python的Web应用程序安全扫描程序。
  • atear无线黑客攻击、WiFi安全、漏洞分析仪、Pentenstration。
  • modscan一种新工具,设计用于映射基于SCADA Modbus TCP的网络。
  • subdomainer一种从公共资源中获取子域名的工具。
  • whitewidowSQL漏洞扫描程序。
  • cmsmap一个python开放源码内容管理系统扫描器,自动检测最流行的CMS的安全缺陷。