flawfinder

  • athena-ssl-scanner检查所有密码代码的SSL密码扫描器。它可以识别大约150种不同的密码。
  • log4j-scan一台全自动、准确、广泛的扫描仪,用于查找log4j RCE CVE-2021-44228。
  • xssscan用于检测URL中XSS攻击的命令行工具。基于OWASP CRS的modsecurity规则。
  • ciscosСканируетсетикласовA、B、CвпоискахроутеровCiscoсоткрытым
  • h2t扫描网站并建议应用安全标题。
  • roadoidcAzure AD和O365探索框架
  • wigwebapp信息收集程序。
  • skipfish一种全自动、主动的Web应用程序安全侦察工具