flawfinder

  • secscanWeb应用程序扫描仪和更多实用程序。
  • xsss一个暴力的跨站点脚本扫描器。
  • subDomainsBrute用于渗透测试目标域名收集,高并发DNS暴力枚举。
  • awsbucketdump一个快速枚举AWS S3桶以寻找战利品的工具。
  • httprobe获取域列表,并探测工作的HTTP和HTTPS服务器
  • checksec旨在测试使用哪些标准Linux操作系统和PAX安全功能的工具
  • nsoq一种用于数据包操作的网络安全工具,允许大量选项。
  • detect-secrets一种企业友好的检测和防止代码中的秘密的方法。