sharesniffer

  • chipsec用于分析PC平台安全性的框架,包括硬件、系统固件(bios/uefi)和平台组件。
  • braa大规模SNMP扫描仪
  • xsstracer检查远程Web服务器的点击劫持、跨帧脚本、跨站点跟踪和主机头注入的python脚本。
  • littleblackbox渗透测试工具,在从各种嵌入式设备中提取的数千个专用SSL密钥集合中进行搜索。
  • chaosmap信息收集工具和dns/whois/web服务器扫描仪
  • zeratool针对可利用CTF问题的自动漏洞生成(AEG)和远程标志捕获。
  • onionscan扫描洋葱服务是否存在安全问题。
  • xssscan用于检测URL中XSS攻击的命令行工具。基于OWASP CRS的modsecurity规则。