加载中

BBScan - 漏洞扫描器

BBScan,漏洞扫描器,用于在短时间内以最少的规则扫描大量目标。 BBScan 用于渗透测试前期,快速地对大量目标进行扫描,发现信息泄露等常见漏洞,找到可能的突破入口。它的特点是快速,规则配置...

收藏 15

Osmedeus - 全自动侦察和漏洞扫描工具

Osmedeus 是用于侦察和漏洞扫描的全自动安全工具,可以自动运行工具集,以便针对目标进行侦察和漏洞扫描。 特点: 子域名扫描 子域名接管扫描 对目标截图 Web 技术检测 IP Discov...

收藏 116
更新于 2019/07/29
Osmedeus

Trivy - 容器漏洞扫描工具

Trivy 是一个简单而且功能完整的容器漏洞扫描工具,特别使用用于持续集成。 准确性比较 在 Alpine Linux 中检测的漏洞 (2019/05/12) 详细的比较请看 Compariso...

收藏 97
更新于 2019/05/20
Trivy

vulnerability-assessment-tool - 软件包依赖项漏洞扫描工具

vulnerability-assessment-tool 是一个软件组合分析(SCA)工具,它扫描 Java 和 Python 应用软件包中的直接依赖项和间接依赖项,检测出已知漏洞。 特性如下...

收藏 14
更新于 2019/03/19
vulnerability-assessment-tool

Vuls - Linux 平台下的漏洞扫描器

Vuls 是一款适用于 Linux/FreeBSD 的漏洞扫描程序,无代理,采用 Go 语言编写。 对于系统管理员来说,每天必须执行安全漏洞分析和软件更新都是一个负担。为避免生产环境宕机,系统管...

收藏 134
更新于 2017/11/09
Vuls

LeakTracer - 内存泄漏问题调试利器

Android native 层代码内存泄漏问题调试利器。 这个库是对 valgrind 和 libduma(ex efence) 的补充,用以检测漏洞。它覆盖 C / C ++ 分配函数(ne...

收藏 4

LazyMap - 自动执行 Nmap 扫描的工具

LazyMap可以自动进行nmap扫描,并且能自动生成定制的Nessus策略。 特点 扫描存活的设备 对发现的设备自动进行端口扫描 可以同时在多个网卡上运行多个实例 为每次扫描生成一个参考目录 ...

收藏 15

Tplmap - 注入漏洞检测工具

自动检测和发掘服务器端模板的注入漏洞。支持测试Mako, Jinja2, Jade, Smarty, Freemarker, Velocity, 和Twig。 示例: $ ./tplmap.py...

收藏 9

URL-Detector - 基于Java的开源URL嗅探器

这是一个可以检测并规范化文本中的URL地址的Java库。是由 Linkedin 公司 开源的一个URL探测工具:URL-Detector Java 库。 Linkedin 在每一秒钟,会检查数十...

收藏 201
更新于 2016/07/12

RouterSploit - 路由器漏洞检测及利用框架

RouteSploit框架是一款开源的漏洞检测及利用框架,其针对的对象主要为路由器等嵌入式设备。 框架功能 RouteSploit框架主要由可用于渗透测试的多个功能模块组件组成, 1、 Scan...

收藏 165
更新于 2016/04/26

GT随身调 - 随身调测平台

GT(随身调)是APP的随身调测平台,它是直接运行在手机上的“集成调测环境”(IDTE, Integrated Debug Environment)。利用GT,仅凭一部手机,无需连接电脑,您即可...

收藏 18

btScan - 批量漏洞扫描验证和利用框架

btScan 是一个 Python 开发的批量漏洞扫描验证和利用框架 。 脚本存在两种验证模式,一种是通过加载模块,另一种是通过配置文件。复杂的可以通过加载脚本,简单的通过加载配置文件即可。然后...

收藏 13

Sleepy Puppy - 跨站点脚本管理框架

Sleepy Puppy 是一个跨站点脚本(XSS)有效载荷的管理框架,它可以长时间简化扑捉、管理、跟踪 XSS 的传播。 Sleepy Puppy 通过提供应用程序的 JavaScript 有...

收藏 1

Amo-validator - 安全监控工具

AMO Validator 是一个工具,旨在扫描 Mozilla 附加开发包上的问题,比如:安全漏洞、 漏洞、 疲和恶意软件和其他一些问题。通过使用各种技术和检测机制组合,它执行的时候非常的高效...

收藏 1

ASEF - Android 安全评估框架

Android Security Evaluation Framework (ASEF) 是 Android 安全评估框架,在提醒你有异常的时候执行分析,让你知道应用的异常活动,暴露有漏洞的组件...

收藏 5
开源软件作者
企鹅狗
cheerwaf 作者
农码一生
嗨-博客 作者
林国锋v
WXapp-typescript 作者

jSQL - Java自动化SQL注入测试工具

jSQL是一款轻量级安全测试工具,可以检测SQL注入漏洞。它跨平台(Windows, Linux, Mac OS X, Solaris)、开源且免费。

收藏 50

MST - 国产WEB漏洞测试平台

Mst是一款Python2.7编写的小漏洞利用平台,可运行在windows | Backtrack | maxosx 等系统,专注于web漏洞的测试和各种利用插件的编写。 不懂怎么介绍,来看下截...

收藏 18

SCDBG - 恶意代码分析利器

scdbg是一款多平台开源的Shellcode模拟运行、分析工具。其基于libemulibrary搭建的虚拟环境,通过模拟32位处理器、内存和基本Windows API运行环境来虚拟执行Shel...

收藏 144

Cansina - 网站的敏感目录发掘工具

Cansina是一款用于发现网站的敏感目录和内容的安全测试工具,通过分析服务器的响应进行探测并使用sqlite保证数据持久性。 特性 多线程 HTTP/S 代理支持 数据持久性 (sqlite3...

收藏 21

OWASP Xenotix XSS - 漏洞利用测试框架

Xenotix XSS Exploit Framework是一款用于检测和利用WEB应用程序中的XSS漏洞的渗透测试工具。这个工具可以将代码注入到含有xss漏洞的web页面中。 Version ...

收藏 14

没有更多内容

加载失败,请刷新页面

返回顶部
顶部