wups

  • trivy一个简单而全面的容器漏洞扫描器,适用于CI。
  • multiscanner模块化文件扫描/分析框架。
  • log4j-scan一台全自动、准确、广泛的扫描仪,用于查找log4j RCE CVE-2021-44228。
  • ftp-spiderftp调查工具-扫描ftp服务器以查找以下内容:显示整个目录树结构、检测匿名访问、检测具有写权限的目录、在存储库中查找用户指定的数据。
  • hoppy一个python脚本,用于测试HTTP方法的配置问题,以泄漏信息或查看是否启用了这些方法。
  • ppfuzz用于扫描客户端原型污染漏洞的快速工具,以Rust编写。
  • vaisSWF漏洞和信息扫描仪。
  • pentbox为网络和系统打包面向安全和稳定性测试的工具的安全套件。