onionscan

  • extended-ssrf-search智能ssrf扫描仪使用不同的方法,比如参数暴力强制post和get。
  • appmon一个运行时安全测试和分析框架,用于MacOS、iOS和Android上的本机应用程序,它是使用frida构建的。
  • malwareanalyser对恶意软件进行静态和动态分析的免费软件工具。
  • snykcli和build time工具,用于查找和修复开放源代码依赖项中的已知漏洞。
  • jaeles用于自动化Web应用程序测试的瑞士军刀。
  • roadlibAzure AD和O365探索框架
  • vane一种漏洞扫描器,使用黑盒方法检查WordPress安装的安全性。
  • vault使用UI、CLI或HTTP API保护、存储和严格控制对令牌、密码、证书、加密密钥的访问,以保护机密和其他敏感数据。