flawfinder

  • vane一种漏洞扫描器,使用黑盒方法检查WordPress安装的安全性。
  • darkbing一种用python编写的工具,它利用bing在易受SQL注入影响的系统上挖掘数据。
  • videosnarf一种新的PCAP分析安全评估工具
  • w3afWeb应用攻击和审计框架。
  • isme扫描VoIP环境,适应企业VoIP,并利用直接连接到IP电话VLAN的可能性。
  • cipherscan一种非常简单的方法来找出目标支持哪些SSL密码套件。
  • locasploit本地枚举和利用框架。
  • peass特权升级脚本套件(带有颜色)。