secscan

  • wpbulletWordPress(和PHP)的静态代码分析。
  • brakemanRubyonRails应用程序的静态分析安全漏洞扫描器
  • blisqy利用HTTP头(mysql/mariadb)中基于时间的盲SQL注入。
  • loki-scanner简单的IOC和事件响应扫描仪。
  • Traxss自动化的XSS漏洞扫描程序
  • ppmap一个用GO编写的扫描/利用工具,通过利用已知的小工具,利用客户端原型对XSS的污染。
  • cyberscan网络测试工具
  • openscap开放源代码安全遵从性解决方案。