testssl

  • pwdlyser基于python的cli密码分析器(报告工具)。
  • blue-hydra蓝牙设备发现服务建立在bluez库之上。
  • mantra查找JS文件和页面中的API密钥泄漏。
  • nosqliNoSQL扫描仪和注射器。
  • GitrobGitHub敏感信息泄露扫描工具,拥有漂亮的WEB UI。
  • cloakify简单的数据过滤;避开DLP/MLS设备;分析师的社会工程;避开AV检测。
  • wapitiWeb应用程序的漏洞扫描程序。它目前搜索漏洞,如XSS、SQL和XPath注入、文件包含、命令执行、LDAP注入、CRLF注入…
  • multiscanner模块化文件扫描/分析框架。