secscan

  • xattacker网站漏洞扫描程序和自动攻击程序。
  • scout2用于AWS环境的安全审计工具。
  • dumb0在流行论坛和CMS中转储用户的简单工具。
  • uatester用户代理字符串测试仪
  • kubesploit跨平台后开发HTTP/2命令;控制服务器。
  • naabu一款用go编写的快速端口扫描仪,注重可靠性和简单性。
  • webenum工具使用动态生成的查询等枚举HTTP响应。对于针对Web服务器的渗透测试很有用。
  • snykcli和build time工具,用于查找和修复开放源代码依赖项中的已知漏洞。