Shodan

インターネット接続デバイスに関する詳細を検索および取得するためのIoT（モノのインターネット）検索エンジン。

Shodanは、さまざまなフィルターを使用して特定のコンピューター（ルーター、サーバーなど）を検索できる検索エンジンです。いくつかは、パブリックポートスキャンディレクトリまたはバナーの検索エンジンとも呼ばれています。

shodan

MacのShodanの代替

Nessus脆弱性スキャナーはアクティブスキャナーの世界的リーダーであり、高速検出、構成監査、資産プロファイリング、機密データの検出、および...

Zed Attack Proxy（ZAP）は、Webアプリケーションの脆弱性を見つけるための使いやすい統合侵入テストツールです。

Niktoは、6400を超える潜在的に危険なファイル/ CGIを含む複数のアイテムについて、Webサーバーに対して包括的なテストを実行するオープンソース（GPL）Webサーバースキャナーです。

Nmapスキャン結果を閲覧するためのWebインターフェイスを含むネットワーク自動検出フレームワーク。

完全に自動化されたアクティブなWebアプリケーションセキュリティ偵察ツール。

WebScarabには光沢のある赤いボタンはありません。これは主に、自分でコードを記述できるか、少なくともかなり理解している人々が使用するために設計されたツールです...

Websecurifyは、自動脆弱性テストと手動脆弱性テストの最適な組み合わせを提供するためにゼロから設計された強力なWebアプリケーションセキュリティテスト環境です...

IronWASP（Iron Webアプリケーションの高度なセキュリティテストプラットフォーム）は、Webアプリケーションの脆弱性テストのためのオープンソースシステムです。

Vegaは、Webアプリケーションのセキュリティをテストするための無料のオープンソーススキャナーおよびテストプラットフォームです。

Arachniは、ペネトレーションテスターと管理者がWebのセキュリティを評価するのを支援することを目的とした、オープンソース、機能フル、モジュール式、高性能Rubyフレームワークです...

GrabberはWebアプリケーションスキャナーです。Webサイトの脆弱性を検出します。