漏洞检测扫描和评估

Matriux是一款功能齐全的安全工具包（套装）,它包含了一系列强大、开源和免费的工具可以用于多种目的，但也不限于此。例如：渗透测试、ethical hacking、系统与网络管理、网络取证调查...

Cansina是一款用于发现网站的敏感目录和内容的安全测试工具，通过分析服务器的响应进行探测并使用sqlite保证数据持久性。 特性 多线程 HTTP/S 代理支持 数据持久性 (sqlite3...

MOMO CODE SEC INSPECTOR 本插件作为 Java 项目静态代码安全审计工具，侧重于在编码过程中发现项目潜在的安全风险，并提供一键修复能力。 本插件利用IDEA原生Inspec...

Netsparker是一款综合型的web应用安全漏洞扫描工具，它分为专业版和免费版，免费版的功能也比较强大。Netsparker与其他综合性的 web应用安全扫描工具相比的一个特点是它能够更好的...

Zscan是一个开源的内网端口扫描器、爆破工具和其他实用工具的集合体。以主机和内网网段发现和端口扫描为基础，可以对mysql、mssql、redis、mongo、postgres、ftp、ssh...

金山将分批开源出的安全作品 == 功能 = 1. 漏洞的快速扫描 主要是坚持系统是否存在补丁，一旦发现补丁就快速返回； 另外针对x64 位系统只能通过接口来获取补丁的做了速度优化； 2. 漏洞全...

syft 是一个 CLI 工具和 Go 库，用于从容器镜像和文件系统生成软件物料清单（SBOM）。当与 grype 这样的扫描工具一起使用时，对漏洞的检测非常出色。 特性： 编目容器镜像和文件系...

coresecurity公司发布的SMB/DCERPC fuzz程序,使用python重新实现了以上协议

puppy-pl是一款是用perl编写的MySQL/MSSQL扫描注入工具。 puppy-pl的主要特点： •Support both MySQL and MSSQL attacks •Vuln...

IOCTL Fuzzer是一个自动化的windows内核驱动漏洞挖掘工具，它利用自己的驱动hook了NtDeviceIoControlFile， 目的是接管整个系统所有的IOCTL请求。当处理I...

Vulscan 是一个将 nmap 增强为漏洞扫描器的模块。nmap 选项 -sV 启用每个服务的版本检测，用于根据识别的产品确定潜在缺陷。在离线版本的 VulDB 中查找数据。 漏洞数据库 目...

Kubei 是一个灵活的 Kubernetes 运行时扫描程序，扫描工作节点和 Kubernetes 节点的图像，提供准确的漏洞评估 Kubei 是一个漏洞扫描和 CIS Docker 基准测试...

nsdecoder是一款用于进行网页挂马检测的自动化工具。nsdecoder可对网页进行自动化的解密与分析从而判断是否存在网页木马，在挂马的情况下分析所挂网页木马利用的漏洞，并能给出木马源地址。...

Peach是一种用Python编写的 Fuzzer。这种工具有助于发现并公开许多漏洞，并认为是黑客和安全团体中最流行的工具之一。为了利用Peach框架，必须创建Phthon脚本，脚本 中包含了在...

CodeQL 是一个语义代码分析引擎，它可以扫描发现代码库中的漏洞。使用 CodeQL，可以像对待数据一样查询代码。编写查询条件以查找漏洞的所有变体，并处理，同时可以分享个人查询条件。 Un...

Xenotix XSS Exploit Framework是一款用于检测和利用WEB应用程序中的XSS漏洞的渗透测试工具。这个工具可以将代码注入到含有xss漏洞的web页面中。 Xenotix的...

ms-patch-tools是一款安全漏洞研究辅助工具，这个项目包含了一些用于从微软安全公告中提取有用信息的工具，目前包含两个工具： msPatchInfo 从更新中提取文件版本信息 msux ...

DongTai（洞态IAST）是一款开源的被动式交互式安全测试(IAST)产品，通过动态hook和污点跟踪算法等实现通用漏洞检测、多请求关联漏洞检测(包括但不限于越权漏洞、未授权访问)、第三方组...

RiskScanner 是开源的公有云安全合规扫描平台，通过 Cloud Custodian 的 YAML DSL 定义扫描规则，实现对主流公有云资源的安全合规扫描及使用优化建议。 功能优势 等...

ControlFlag 是一个自监督的特殊模式检测系统，它通过从开源存储库（在 GitHub 和其他版本控制系统上）挖掘这些模式来学习高级编程语言（如 C/C++）控制结构中出现的典型模式。然后...