hasere

  • hostbox-sshssh密码/帐户扫描程序。
  • firewalk主动侦察网络安全工具
  • seekr一个多功能OSINT工具包,具有整洁的web界面。
  • metabigor智能工具,但没有API密钥。
  • xsstracer检查远程Web服务器的点击劫持、跨帧脚本、跨站点跟踪和主机头注入的python脚本。
  • tlsenumA command line tool to enumerate TLS cipher-suites supported by a server.
  • lightbulb用于审核Web应用程序防火墙的python框架。
  • storm-ring这个简单的工具对于将“allow guest”参数设置为“yes”的PABX测试非常有用(在这种情况下,匿名调用方可以进行调用)。