pyfiscan

  • flawfinder在源代码中搜索潜在的安全缺陷。
  • ppmap一个用GO编写的扫描/利用工具,通过利用已知的小工具,利用客户端原型对XSS的污染。
  • sstimap具有交互式界面的自动SSTI检测工具。
  • jdeserialize解释Java序列化对象的库。它还附带了一个命令行工具,可以生成可编译的类声明、提取块数据和打印实例值的文本表示。
  • python2-ldapdomaindump通过LDAP的活动目录信息转储程序。
  • bitdump从盲SQL注入漏洞中提取数据库数据的工具。
  • sqlping使用单词表检查弱密码的SQL Server扫描工具。
  • netexecWindows/Active Directory环境最重要的工具。