flawfinder

  • xsspyWeb应用程序XSS扫描仪。
  • pinkertonJavaScript文件爬网程序和秘密查找器。
  • smuggler用于测试HTTP去同步/请求走私攻击的Python工具。
  • cero从任意主机的SSL证书中刮取域名。
  • bluto侦察,子域暴力,区域传输。
  • reconscan网络侦察和脆弱性评估工具。
  • lunar基于多个安全框架的Unix安全审计工具。
  • websploit开源项目,社会工程,扫描,爬虫和分析网络,自动开发,支持网络攻击