skipfish

  • scap-security-guideSCAP、Bash、Ansible和其他格式的安全遵从性内容。
  • XSStrike高级XSS检测和利用套件。
  • blindelephantWeb应用程序指纹打印机。尝试通过比较已知位置的静态文件来发现(已知)Web应用程序的版本
  • webspa一种网络敲击工具,发送一个HTTP/S来运行O/S命令。
  • owtf攻击性(Web)测试框架。
  • paranoic用Perl编写的简单漏洞扫描程序。
  • APubPlat一款开源堡垒机项目
  • ct-exposer通过搜索证书透明日志发现子域的OSInt工具