CyberScan

  • log4j-bypassLog4j网络应用测试仪,包括WAF旁路。
  • lulzbuster一个非常快速和智能的web目录/文件枚举工具,用C编写。
  • shortfuzzy用Perl编写的Web模糊脚本。
  • tlssled一个Linux shell脚本,其目的是评估目标SSL/TLS(HTTPS)Web服务器实现的安全性。
  • flawfinder在源代码中搜索潜在的安全缺陷。
  • retire扫描程序检测已知漏洞的JavaScript库的使用。
  • GitrobGitHub敏感信息泄露扫描工具,拥有漂亮的WEB UI。
  • subscraper通过各种技术执行子域枚举的工具。