sslscan

  • xpire-crossdomain-scanner扫描CrossDomain.xml策略以查找过期的域名。
  • see-surf一个基于Python的扫描器,用于在web应用程序中查找潜在的SSRF参数。
  • flawfinder在源代码中搜索潜在的安全缺陷。
  • pret打印机开发工具包-使垃圾桶潜水过时的工具。
  • crypthookTCP/UDP对称加密隧道包装。
  • lfi-scanner这是一个简单的Perl脚本,它在给定特定目标时枚举本地文件包含尝试。
  • stacs静态令牌和凭证扫描器。
  • scap-security-guideSCAP、Bash、Ansible和其他格式的安全遵从性内容。