flawfinder

  • jaadas联合高级缺陷评估Android应用程序。
  • smaliscaSMALI文件的静态代码分析。
  • vcsmap一种基于插件的工具,用于扫描公共版本控制系统中的敏感信息。
  • waldo用python实现的轻量级多线程目录和子域BruteForcer。
  • jira-scan一个简单的Atlassian Jira远程扫描仪
  • fs-nyarl一个网络接管和法医分析工具-对高级Pentest任务非常有用,以获得乐趣和利润。
  • dpscan德鲁普脆弱性扫描仪。
  • xssscan用于检测URL中XSS攻击的命令行工具。基于OWASP CRS的modsecurity规则。