安全测试工具:

https://github.com/kernelslacker/trinity
Trinity是一款linux系统调用fuzz工具,用来测试linux系统调用接口即linux syscall

https://github.com/google/syzkaller
syzkaller是Google团队开发的一款针对Linux内核进行模糊测试的开源工具,目前还在不断的维护之中。它使用了类似AFL的代码路径覆盖检测机制来达到尽可能大的代码覆盖率,因此,与trinity、IoFuzzer这些上一代的fuzz工具相比,能发现更多的问题。

https://nmap.org/

https://www.greenbone.net/
GSM作为开源工具OpenVAS的商用版,由德国公司Greenbone维护和发布,相比OpenVAS使用的开源漏洞规则库有更丰富的商业漏洞规则库,而且具备安全配置相关扫描能力。

http://www.rapid7.com/products/nexpose/
Nexpose 是一项统一漏洞解决方案,可扫描网络以识别出在这些网络中运行的设备以及测试设备是否有漏洞。漏洞检查会识别出网络计算环境所有层面(包括在操作系统、数据库、应用程序和文件中)的安全短板。

https://github.com/tenable
Nessus作为目前全世界最多人使用的系统漏洞扫描与分析软件,其具有免费、威力强大、更新频繁并简易使用的特点,能够提供完整的系统漏洞扫描服务, 并随时更新漏洞数据库,更兼具在本机或远端上摇控, 进行系统的漏洞分析扫描,其内部调用机制能够根据系统的资源而自行调整,自动调度。

https://www.hcltechsw.com/appscan