secscan

  • ircsnapshot从IRC服务器收集信息的工具。
  • laf登录区域查找器:扫描主机的登录面板。
  • xssya跨站点脚本扫描程序和漏洞确认。
  • tplmap服务器端模板自动注入检测与开发工具。
  • graphql-copGraphQL漏洞扫描程序。
  • loki-scanner简单的IOC和事件响应扫描仪。
  • atlas开源工具,可以建议sqlmap篡改以绕过WAF/IDS/IPS。
  • chipsec用于分析PC平台安全性的框架,包括硬件、系统固件(bios/uefi)和平台组件。