flawfinder

  • w3afWeb应用攻击和审计框架。
  • dnsspider利用单词表和/或字符排列的子域的一种非常快速的多线程暴力。
  • xssscan用于检测URL中XSS攻击的命令行工具。基于OWASP CRS的modsecurity规则。
  • simple-lan-scan3一个简单的python3脚本,利用scapy发现网络上的实时主机。
  • gospider用围棋写的快速蜘蛛网。
  • idswakeup允许测试网络入侵检测系统的工具集合。
  • slurpS3桶枚举器
  • strutscan用Perl编写的ApacheStruts2漏洞扫描程序。