XSSCon

  • laf登录区域查找器:扫描主机的登录面板。
  • h2t扫描网站并建议应用安全标题。
  • seat下一代信息挖掘应用程序面向安全专业人员的需求。它使用存储在搜索引擎数据库、缓存存储库和其他公共资源中的信息来扫描网站的潜在漏洞。
  • cipherscan一种非常简单的方法来找出目标支持哪些SSL密码套件。
  • chipsec用于分析PC平台安全性的框架,包括硬件、系统固件(bios/uefi)和平台组件。
  • uppwn自动检测网站“文件上传系统”安全缺陷的脚本。
  • secretfinder查找敏感数据的python脚本(apikeys、accesstoken、jwt等等)在javascript文件中。
  • lynis加强Unix/Linux系统的安全性和系统审计工具