flawfinder

  • jaeles用于自动化Web应用程序测试的瑞士军刀。
  • basedomainname可以从完全限定的域名中提取TLD(顶级域)、域扩展(二级域+TLD)、域名和主机名的工具。
  • webpwn3r基于python的Web应用程序安全扫描程序。
  • xattacker网站漏洞扫描程序和自动攻击程序。
  • vulscan一种模块,用于增强对漏洞扫描器的NMAP。
  • hsecscanHTTP响应头的安全扫描程序。
  • loki-scanner简单的IOC和事件响应扫描仪。
  • udorkPython脚本,使用高级谷歌搜索技术获取文件或目录中的敏感信息,查找物联网设备,检测web应用程序的版本。