testssl.sh

  • dsxs一个功能齐全的跨站点脚本漏洞扫描器(支持get和post参数),用100行代码编写。
  • shocker查找和利用易受ShellShock攻击的服务器的工具。
  • sprayingtoolkit对Lync/S4B&;OWA速度更快,痛苦更少,效率更高。
  • Subdomain3一个子域名爆破工具,支持子域名/IP/CDN等
  • taipanWeb应用程序安全扫描程序。
  • bss蓝牙堆栈粉碎器/引信
  • chipsec用于分析PC平台安全性的框架,包括硬件、系统固件(bios/uefi)和平台组件。
  • owasp-bywafWeb应用程序渗透测试框架(waptf)。