flawfinder

  • ratproxy被动Web应用程序安全评估工具
  • webanalyzeWappalyzer端口(揭示网站上使用的技术)用于自动扫描。
  • enum-shares工具,用于枚举整个网络和自定义用户帐户下的共享文件夹。
  • corscanner快速CORS错误配置漏洞扫描程序。
  • php-vulnerability-hunter一个白盒模糊测试工具能够检测到PHP Web应用程序中的几个类的漏洞。
  • yaaf又一个管理员搜索工具。
  • davscan指纹服务器,发现漏洞,扫描WebDAV。
  • sshscan一种水平的ssh扫描器,它为单个ssh用户扫描大量的ipv4空间并通过。