cisco-auditing-tool

  • testssl.sh测试TLS/SSL加密
  • browser-fuzzer浏览器引信3
  • oscanner一个用Java开发的Oracle评估框架。
  • unsecure网络登录屏蔽。
  • dirscanner这是一个python脚本,它扫描webserver以查找管理目录、php shell等。
  • fockcache该工具通过在网页上尝试X-Forwarded-Host和X-Forwarded-Scheme头,使缓存中毒。
  • ftpscout扫描ftps进行匿名访问。
  • xsstracer检查远程Web服务器的点击劫持、跨帧脚本、跨站点跟踪和主机头注入的python脚本。