flawfinder

  • leaklooker使用shodan查找打开的数据库。
  • pentestlypython和powershell内部渗透测试框架。
  • dnswalk一个DNS调试器。
  • typo3scan列举Typo3版本和扩展。
  • 0d1nWeb安全工具,用于在HTTP输入端进行模糊处理,在C语言中使用libcurl。
  • chaosmap信息收集工具和dns/whois/web服务器扫描仪
  • lfisuite全自动LFI剥削器(+reverse shell)和扫描仪。
  • ftpmap扫描远程FTP服务器以确定运行的软件和版本。