flawfinder

  • navgix多线程golang工具,将检查nginx别名遍历漏洞。
  • hakrawler简单、快速的网络爬虫,旨在轻松、快速地发现web应用程序中的端点和资产。
  • XSpear一款强大的XSS扫描器
  • http2smuglHttp2Smugl——用于检测和利用HTTP请求走私的工具,可通过HTTP/2-бббббббHTTP/1.1转换实现。
  • linux-smart-enumerationLinux枚举工具,用于pentesting和具有详细级别的CTF。
  • yaaf又一个管理员搜索工具。
  • Nikto对多个项目的Web服务器执行综合测试的Web服务器扫描仪
  • tlsxTLS抓取器专注于基于TLS的数据收集。