flawfinder

  • local-php-security-checker一个命令行工具,用于检查具有已知安全漏洞的PHP应用程序包。
  • Katana基于Python的Google Hacking工具
  • dbusmap这是一个枚举D-Bus端点的简单实用程序,D-Bus的NMAP。
  • bluebox-ngGPL VoIP/UC漏洞扫描程序。
  • ldapdomaindump通过LDAP的活动目录信息转储程序。
  • WTF_Scan一款WEB端的在线敏感资产扫描器,扫描网站中的指纹、漏洞及相关敏感信息,识别CMS指纹。
  • subbrute枚举DNS记录和子域的DNS元查询蜘蛛
  • vhostscan虚拟主机扫描器,可与透视工具一起使用,检测捕获所有方案、别名和动态默认页。