mongoaudit

  • WAScanWeb应用程序扫描程序。
  • rlogin-scanner多线程rlogin扫描仪。在Linux、OpenBSD和Solaris上测试。
  • corscanner快速CORS错误配置漏洞扫描程序。
  • dorkme该工具旨在通过谷歌软件(如SQL注入漏洞)更容易地搜索漏洞。
  • xsstracer检查远程Web服务器的点击劫持、跨帧脚本、跨站点跟踪和主机头注入的python脚本。
  • vulscan一种模块,用于增强对漏洞扫描器的NMAP。
  • clair容器的漏洞静态分析。
  • portmanteau一种实验性的Unix驱动程序ioctl安全工具,可用于模糊和发现设备驱动程序攻击面。