Lynis是基于UNIX的系统的安全审计,主要目标是测试安全防御并提供进一步系统强化的提示
OWASP Zed Attack Proxy(ZAP)是世界上最受欢迎的免费安全工具之一。ZAP可以帮助我们在开发和测试应用程序过程中,自动发现 Web应用程序中的安全漏洞。另外,它也是一款提供给具备丰富经验的渗透测试人员进行人工安全测试的优秀工具。
Agent-less vulnerability scanner for Linux, FreeBSD, Container, WordPress, Programming language libraries, Network devices
翻译 - 适用于Linux,FreeBSD,容器映像,运行容器,WordPress,编程语言库,网络设备的无代理漏洞扫描程序
WPScan WordPress security scanner. Written for security professionals and blog maintainers to test the security of their WordPress websites. Contact us via contact@wpscan.com
翻译 - WPScan是一款免费的,非商业用途的黑盒子WordPress安全扫描程序,专门为安全专业人员和博客维护者编写,用于测试其WordPress网站的安全性。
Bandit is a tool designed to find common security issues in Python code.
翻译 - Bandit是一种旨在查找Python代码中常见安全问题的工具。
A source code analyzer built for surfacing features of interest and other characteristics to answer the question 'What's in the code?' quickly using static analysis with a json based rules engine. Ide...
翻译 - 一个源代码分析器,用于通过使用基于json的规则引擎的静态分析来显示感兴趣的特征和其他特征,以回答问题“其中是什么”。非常适合在使用前扫描组件或检测功能级别变化。
nodejsscan is a static security code scanner for Node.js applications.
翻译 - nodejsscan是用于Node.js应用程序的静态安全代码扫描程序。
ServerScan一款使用Golang开发的高并发网络扫描、服务探测工具。
Web Cache Vulnerability Scanner is a Go-based CLI tool for testing for web cache poisoning. It is developed by Hackmanit GmbH (http://hackmanit.de/).
翻译 - Web Cache Vulnerability Scanner 是一个基于 Go 的 CLI 工具,用于测试 Web 缓存中毒。它由 Hackmanit GmbH (http://hackmanit.de/) 开发。
kube-scan: Octarine k8s cluster risk assessment tool
翻译 - kube-scan:Octarine k8s群集风险评估工具
InQL - A Burp Extension for GraphQL Security Testing
翻译 - InQL-GraphQL安全测试的Burp扩展
A PHP dependency vulnerabilities scanner based on the Security Advisories Database.
翻译 - 基于安全公告数据库的PHP依赖项漏洞扫描程序。