flawfinder

  • navgix多线程golang工具,将检查nginx别名遍历漏洞。
  • yasuo一个Ruby脚本,用于扫描网络上易受攻击和可利用的第三方Web应用程序。
  • pwncat绑定和反转shell处理程序,使用FW/IDS/IPS规避、自注入和端口扫描。
  • xpire-crossdomain-scanner扫描CrossDomain.xml策略以查找过期的域名。
  • ptf一个模块化渗透测试框架,支持自动更新最新工具包。
  • wpbulletWordPress(和PHP)的静态代码分析。
  • fgscanner一个高级的开源URL扫描器。
  • bss蓝牙堆栈粉碎器/引信