flawfinder

  • subscraper通过各种技术执行子域枚举的工具。
  • GitrobGitHub敏感信息泄露扫描工具,拥有漂亮的WEB UI。
  • o-saft一种工具,用于显示有关SSL证书的信息,并根据给定的密码列表和各种SSL配置测试SSL连接。
  • vscanHTTPS/漏洞扫描程序。
  • scout2用于AWS环境的安全审计工具。
  • leviathan一个具有广泛的服务发现、暴力、SQL注入检测和运行自定义漏洞攻击功能的大规模审计工具包。
  • second-order二阶子域接管扫描程序。
  • paranoic用Perl编写的简单漏洞扫描程序。