flawfinder

  • see-surf一个基于Python的扫描器,用于在web应用程序中查找潜在的SSRF参数。
  • fernmelder异步大容量DNS扫描器。
  • unicornscan一个新的信息收集和关联引擎。
  • Nikto对多个项目的Web服务器执行综合测试的Web服务器扫描仪
  • stig-viewerxccdf格式的srgs和stigs文件查看器,用于SCAP验证工具。
  • sslscan2测试支持SSL/TLS的服务,以发现受支持的密码套件。
  • sshscan一种水平的ssh扫描器,它为单个ssh用户扫描大量的ipv4空间并通过。
  • splint静态检查C程序安全漏洞和编码错误的工具