cantoolz

  • git-dumper从网站转储git存储库的工具。
  • shhgit在GitHub、Gists、GitLab和BitBucket或您的本地存储库中实时查找已提交的机密和敏感文件。
  • snykcli和build time工具,用于查找和修复开放源代码依赖项中的已知漏洞。
  • aws-extender-cli用于测试S3存储桶以及Google存储桶和Azure存储容器的脚本,以找出常见的配置错误问题。
  • dnsprobe允许您使用用户提供的解析程序列表执行您选择的多个dns查询。
  • xssscan用于检测URL中XSS攻击的命令行工具。基于OWASP CRS的modsecurity规则。
  • NessusNessus是最受欢迎且功能最强大的漏洞扫描程序之一。它最初是免费和开源的,但他们在2005年关闭了源代码并在2008年删除了免费的“Registered Feed”版本。但提供免费的“Nessus Home”版本。
  • responderLLMNR和NBT-NS泊松器,内置http/smb/mssql/ftp/ldap rogue身份验证服务器,支持ntlmv1/ntlmv2/lmv2、扩展安全性ntlmsp和基本http身份验证。