flawfinder

  • dnswalk一个DNS调试器。
  • stacoan跨平台工具,帮助开发人员、恶意追捕者和道德黑客对移动应用程序执行静态代码分析。
  • graphinderGraphQL端点查找器使用子域枚举、脚本分析和bruteforce。
  • sticky-keys-hunter脚本来测试RDP主机的粘滞键和utilman后门。
  • dnsspider利用单词表和/或字符排列的子域的一种非常快速的多线程暴力。
  • wpbulletWordPress(和PHP)的静态代码分析。
  • droopescan一种基于插件的扫描仪,可帮助安全研究人员识别多个CMS的问题,主要是Drupal&Silverstripe。
  • subbrute枚举DNS记录和子域的DNS元查询蜘蛛