vane

  • flawfinder在源代码中搜索潜在的安全缺陷。
  • ratproxy被动Web应用程序安全评估工具
  • vhostscan虚拟主机扫描器,可与透视工具一起使用,检测捕获所有方案、别名和动态默认页。
  • Yaazhini免费Android APK和API漏洞扫描器
  • netz在喝咖啡时发现互联网范围内的错误配置。
  • goofuzz一个Bash脚本,它使用先进的谷歌搜索技术来获取文件或目录中的敏感信息,而无需向网络服务器发出请求。
  • sqlbrute暴力使用盲SQL注入将数据强制从数据库中删除。
  • dsjs一个功能齐全的javascript库漏洞扫描器,用100行代码编写。