Lynis是基于UNIX的系统的安全审计,主要目标是测试安全防御并提供进一步系统强化的提示
OWASP Zed Attack Proxy(ZAP)是世界上最受欢迎的免费安全工具之一。ZAP可以帮助我们在开发和测试应用程序过程中,自动发现 Web应用程序中的安全漏洞。另外,它也是一款提供给具备丰富经验的渗透测试人员进行人工安全测试的优秀工具。
WPScan WordPress security scanner. Written for security professionals and blog maintainers to test the security of their WordPress websites. Contact us via contact@wpscan.com
翻译 - WPScan是一款免费的,非商业用途的黑盒子WordPress安全扫描程序,专门为安全专业人员和博客维护者编写,用于测试其WordPress网站的安全性。
Bandit is a tool designed to find common security issues in Python code.
翻译 - Bandit是一种旨在查找Python代码中常见安全问题的工具。
Ladon大型内网渗透扫描器,PowerShell、Cobalt Strike插件、内存加载、无文件扫描。含端口扫描、服务识别、网络资产探测、密码审计、高危漏洞检测、漏洞利用、密码读取以及一键GetShell,支持批量A段/B段/C段以及跨网段扫描,支持URL、主机、域名列表扫描等。网络资产探测32种协议(ICMP\NBT\DNS\MAC\SMB\WMI\SSH\HTTP\HTTPS\Exchan...
A source code analyzer built for surfacing features of interest and other characteristics to answer the question 'What's in the code?' quickly using static analysis with a json based rules engine. Ide...
翻译 - 一个源代码分析器,用于通过使用基于json的规则引擎的静态分析来显示感兴趣的特征和其他特征,以回答问题“其中是什么”。非常适合在使用前扫描组件或检测功能级别变化。
nodejsscan is a static security code scanner for Node.js applications.
翻译 - nodejsscan是用于Node.js应用程序的静态安全代码扫描程序。
ServerScan一款使用Golang开发的高并发网络扫描、服务探测工具。
Web Cache Vulnerability Scanner is a Go-based CLI tool for testing for web cache poisoning. It is developed by Hackmanit GmbH (http://hackmanit.de/).
翻译 - Web Cache Vulnerability Scanner 是一个基于 Go 的 CLI 工具,用于测试 Web 缓存中毒。它由 Hackmanit GmbH (http://hackmanit.de/) 开发。
kube-scan: Octarine k8s cluster risk assessment tool
翻译 - kube-scan:Octarine k8s群集风险评估工具
InQL - A Burp Extension for GraphQL Security Testing
翻译 - InQL-GraphQL安全测试的Burp扩展
A PHP dependency vulnerabilities scanner based on the Security Advisories Database.
翻译 - 基于安全公告数据库的PHP依赖项漏洞扫描程序。