waffit

  • asp-auditASP指纹工具和漏洞扫描程序。
  • scap-workbenchSCAP扫描仪和裁剪图形用户界面。
  • shocker查找和利用易受ShellShock攻击的服务器的工具。
  • DarkScrape一个暗网情报数据抓取工具
  • WAScanWeb应用程序扫描程序。
  • gau从AlienVault的开放威胁交换、回程机器和公共爬网获取已知URL。
  • dorkme该工具旨在通过谷歌软件(如SQL注入漏洞)更容易地搜索漏洞。
  • chipsec用于分析PC平台安全性的框架,包括硬件、系统固件(bios/uefi)和平台组件。