XSSCon

  • mongoaudit强大的MongoDB审计和测试工具。
  • prowler用于AWS安全评估、审计和强化的工具。
  • sqlninjaA tool targeted to exploit SQL Injection vulnerabilities on a web application that uses Microsoft SQL Server as its back-end.
  • xsssniper自动XSS发现工具
  • csrftesterOWASP CSRFTester项目试图让开发人员能够测试其应用程序的CSRF缺陷。
  • sshprank一个使用python masscan模块的快速SSH海量扫描、登录破解和横幅抓取工具。
  • sslcaudit用于对SSL/TLS客户端执行安全审核的实用工具。
  • paketto高级TCP/IP工具包。