webhunter

  • InfoG信息收集工具
  • flawfinder在源代码中搜索潜在的安全缺陷。
  • opendoorOWASP目录访问扫描程序。
  • 0trace跃点枚举工具。
  • onetwopunch使用unicornscan快速扫描所有打开的端口,然后将打开的端口传递给nmap进行详细扫描。
  • Arjun一款功能强大的HTTP参数挖掘套件
  • w13scan一款插件化基于流量分析的被动扫描器
  • topera一个ipv6安全分析工具包,具有Snort无法检测到攻击的特殊性。