gethsploit

  • littleblackbox渗透测试工具,在从各种嵌入式设备中提取的数千个专用SSL密钥集合中进行搜索。
  • Subdomain3一个子域名爆破工具,支持子域名/IP/CDN等
  • xssscan用于检测URL中XSS攻击的命令行工具。基于OWASP CRS的modsecurity规则。
  • DarkScrape一个暗网情报数据抓取工具
  • athena-ssl-scanner检查所有密码代码的SSL密码扫描器。它可以识别大约150种不同的密码。
  • dirsearchHTTP(S)目录/文件强力执行器。
  • testssl测试TLS/SSL加密。
  • qark用于查找与安全相关的Android应用程序漏洞的工具。