athena-ssl-scanner

  • xsstracer检查远程Web服务器的点击劫持、跨帧脚本、跨站点跟踪和主机头注入的python脚本。
  • http-enum枚举Web服务器上支持的已启用HTTP方法的工具。
  • billcipher网站或IP地址的信息收集工具。
  • bluto侦察,子域暴力,区域传输。
  • tinja用于测试网页模板注入漏洞的CLI工具。
  • cero从任意主机的SSL证书中刮取域名。
  • ssrfmap自动SSRF模糊器和开发工具。
  • git-dumper从网站转储git存储库的工具。