chipsec

  • soapui用于肥皂测试的瑞士军刀。
  • sslcaudit用于对SSL/TLS客户端执行安全审核的实用工具。
  • cloudunflareCloudflare旁路的侦察实际IP地址。
  • powerfuzzerPowerFuzzer是一种高度自动化的网络引信,基于许多其他可用的开源引信(包括cfuzzer、fuzzled、fuzzer.pl、jbrofuzz、webscarab、wapiti、socket fuzzer)。它可以检测XSS、注入(SQL、LDAP、命令、代码、XPath)等。
  • typo3scan列举Typo3版本和扩展。
  • angr加州大学圣巴巴拉分校Seclab的下一代二进制分析平台。
  • wafw00f识别和识别保护网站的Web应用程序防火墙(WAF)产品。
  • cmsscannerCMS扫描仪框架。