flawfinder

  • webscarab分析使用HTTP和HTTPS协议进行通信的应用程序的框架
  • sipshock用于易受炮弹冲击的SIP代理的扫描仪。
  • retire扫描程序检测已知漏洞的JavaScript库的使用。
  • owtf攻击性(Web)测试框架。
  • webanalyzeWappalyzer端口(揭示网站上使用的技术)用于自动扫描。
  • kscan资产映射工具,可以对指定资产执行端口扫描、TCP指纹识别和横幅捕获。
  • sslscan2测试支持SSL/TLS的服务,以发现受支持的密码套件。
  • Yaazhini免费Android APK和API漏洞扫描器