flawfinder

  • strutscan用Perl编写的ApacheStruts2漏洞扫描程序。
  • gvmd绿骨漏洞管理器
  • detect-secrets一种企业友好的检测和防止代码中的秘密的方法。
  • rtlizer简单的频谱分析仪。
  • awsbucketdump一个快速枚举AWS S3桶以寻找战利品的工具。
  • cent社区版核心模板。
  • dripper一种快速的异步DNS扫描器;它可以用于通过反向DNS枚举子域和枚举框。
  • hoppy一个python脚本,用于测试HTTP方法的配置问题,以泄漏信息或查看是否启用了这些方法。