Intruder

一款完全自动化、主动的Web应用安全侦察工具。主要特性：高速性能：纯C语言编写，HTTP处理高度优化，CPU占用极低——在响应式目标下轻松实现每秒2000次请求。

使用Acunetix Web安全扫描器检测您的网站安全性和Web应用程序中的SQL注入、跨站脚本及其他Web漏洞。下载免费版！

直接在浏览器中发现安全漏洞。无需安装任何额外软件，即可体验下一代安全工具。

w3af 是一个 Web 应用程序攻击与审计框架。

Nuclei 根据模板向目标发送请求，实现零误报，并可在大量主机上快速扫描。Nuclei 支持多种协议的扫描，包括 TCP、DNS、HTTP、SSL、文件、Whois、WebSocket、无头模式等。

SCAP是由NIST管理的一系列标准。它旨在为维护企业系统的安全性提供一种标准化方法，例如自动验证补丁的存在、检查系统安全配置设置以及检测系统是否存在……

📈 评估并控制您的应用安全状态； 🔎 扫描代码、容器、Web 和移动应用； 🔥 秒级去重、验证结果并创建 Jira 任务； 🕜 节省工程师时间，自动化流程； ? 支持自托管。

FOFA 是一款可帮助您绘制全球网络空间地图的搜索引擎。