checksec

  • Subdomain3一个子域名爆破工具,支持子域名/IP/CDN等
  • a2sv自动扫描到ssl漏洞(心血、ccs注射、sslv3贵宾犬、怪胎、logjam攻击、sslv2溺水等)。
  • simple-lan-scan3一个简单的python3脚本,利用scapy发现网络上的实时主机。
  • paketto高级TCP/IP工具包。
  • s3scanner扫描打开的S3桶并倾倒。
  • nosqliNoSQL扫描仪和注射器。
  • joomlascanJoomla扫描仪扫描已知的易受攻击的远程文件包含路径和文件。
  • cero从任意主机的SSL证书中刮取域名。