flawfinder

  • dnstwist域名排列引擎,用于检测打字占用,网络钓鱼和企业间谍。
  • habupython网络黑客工具包。
  • reconscan网络侦察和脆弱性评估工具。
  • topera一个ipv6安全分析工具包,具有Snort无法检测到攻击的特殊性。
  • xssscan用于检测URL中XSS攻击的命令行工具。基于OWASP CRS的modsecurity规则。
  • vault使用UI、CLI或HTTP API保护、存储和严格控制对令牌、密码、证书、加密密钥的访问,以保护机密和其他敏感数据。
  • shocker查找和利用易受ShellShock攻击的服务器的工具。
  • cansina基于Python的Web内容发现工具。