flawfinder

  • 0trace跃点枚举工具。
  • grepforrfi用于分析RFI和WebShells v1.2的Web日志的简单脚本
  • xsrfprobe主跨站点请求伪造审计和利用工具包。
  • dirsearchHTTP(S)目录/文件强力执行器。
  • gggooglescan执行自动搜索并以URL或主机名的形式返回搜索查询结果的Google scraper。
  • testssl测试TLS/SSL加密。
  • ntlmrecon从启用NTLM身份验证的web端点枚举信息的工具。
  • linux-smart-enumerationLinux枚举工具,用于pentesting和具有详细级别的CTF。