ssrfmap

  • drozer一个安卓系统的安全测试框架-从官方存储库预编译二进制文件。
  • arp-scan使用ARP发现本地网络上的IP主机并对其进行指纹识别的工具。
  • dawnscannerRuby编写的Web应用程序的静态分析安全扫描器。
  • mongoaudit强大的MongoDB审计和测试工具。
  • portmanteau一种实验性的Unix驱动程序ioctl安全工具,可用于模糊和发现设备驱动程序攻击面。
  • miranda-upnp一种基于python的通用即插即用客户端应用程序,旨在发现、查询和与UPNP设备交互。
  • pocsuite由Knownsec安全团队开发的开源远程漏洞测试框架。
  • qark用于查找与安全相关的Android应用程序漏洞的工具。