WeblogicScan

  • sslscan2测试支持SSL/TLS的服务,以发现受支持的密码套件。
  • lynis加强Unix/Linux系统的安全性和系统审计工具
  • drozer一个安卓系统的安全测试框架-从官方存储库预编译二进制文件。
  • droopescan一种基于插件的扫描仪,可帮助安全研究人员识别多个CMS的问题,主要是Drupal&Silverstripe。
  • littleblackbox渗透测试工具,在从各种嵌入式设备中提取的数千个专用SSL密钥集合中进行搜索。
  • smbspider用于搜索smb/cifs/samba文件共享的轻量级python实用程序。
  • ppmap一个用GO编写的扫描/利用工具,通过利用已知的小工具,利用客户端原型对XSS的污染。
  • scoutsuite多云安全审计工具。