flawfinder

  • gittools一个包含3个工具的存储库,用于pwn“使用.git存储库的网站”。
  • svn-extractor通过在网络上公开的.svn文件夹提取所有Web资源的简单脚本。
  • dirscraperOSINT扫描工具,用于发现和映射在网站上托管的javascript文件中找到的目录。
  • gloomLinux渗透测试框架。
  • grepforrfi用于分析RFI和WebShells v1.2的Web日志的简单脚本
  • python-api-dnsdumpsterhttp://dnsdumpster.com/的非正式Python API。
  • GobusterGo编写的目录/文件,DNS和VHost暴力破解工具
  • cipherscan一种非常简单的方法来找出目标支持哪些SSL密码套件。