scanless

  • snykcli和build time工具,用于查找和修复开放源代码依赖项中的已知漏洞。
  • isme扫描VoIP环境,适应企业VoIP,并利用直接连接到IP电话VLAN的可能性。
  • flawfinder在源代码中搜索潜在的安全缺陷。
  • wafw00f识别和识别保护网站的Web应用程序防火墙(WAF)产品。
  • GScanLinux实现主机侧Checklist的自动全面化检测,根据检测结果自动数据聚合,进行黑客攻击路径溯源。
  • pagodoGoogle dork脚本,用于收集互联网上可能存在漏洞的网页和应用程序。
  • xsstracer检查远程Web服务器的点击劫持、跨帧脚本、跨站点跟踪和主机头注入的python脚本。
  • drozer一个安卓系统的安全测试框架-从官方存储库预编译二进制文件。