stig-viewer

uniscan：一个简单的远程文件包括，本地文件包括和远程命令执行漏洞扫描器。
shocker：查找和利用易受ShellShock攻击的服务器的工具。
billcipher：网站或IP地址的信息收集工具。
cloudunflare：Cloudflare旁路的侦察实际IP地址。
grepforrfi：用于分析RFI和WebShells v1.2的Web日志的简单脚本
strutscan：用Perl编写的ApacheStruts2漏洞扫描程序。
witchxtool：一个Perl脚本，由端口扫描器、LFI扫描器、MD5 BruteForcer、Dork SQL注入扫描器、Fresh代理扫描器和Dork LFI扫描器组成。
storm-ring：这个简单的工具对于将“allow guest”参数设置为“yes”的PABX测试非常有用（在这种情况下，匿名调用方可以进行调用）。