Arjun

  • slurp-scanner评估S3存储桶的安全性。
  • xxxpwn一个为盲目优化XPath 1注入攻击而设计的工具。
  • sipshock用于易受炮弹冲击的SIP代理的扫描仪。
  • cecster针对HDMI CEC(消费电子控制)和HEC(HDMI以太网通道)协议执行安全测试的工具。
  • vega用于测试Web应用程序安全性的开放源代码平台。
  • chipsec用于分析PC平台安全性的框架,包括硬件、系统固件(bios/uefi)和平台组件。
  • red-hawk用于信息收集、漏洞扫描和爬行的一体式工具。
  • davtest通过上载测试可执行文件来测试启用WebDAV的服务器,然后(可选)上载允许直接在目标上执行命令或执行其他操作的文件