Nikto

  • s3-fuzzerA concurrent, command-line AWS S3 Fuzzer.
  • GShark一个用于监控Github敏感信息泄露的项目
  • ssh-user-enum使用定时攻击的python中的ssh用户枚举脚本。
  • snoopbrute多线程DNS递归主机暴力工具。
  • simple-lan-scan3一个简单的python3脚本,利用scapy发现网络上的实时主机。
  • ssl-hostname-resolver通过HTTPS在X.509证书上的CN(公用名)抓取器。
  • lbmap高级Web应用程序指纹识别的概念验证脚本,在OWASP AppSecasia 2012上介绍。
  • flawfinder在源代码中搜索潜在的安全缺陷。