host-extract

  • comission白盒CMS分析。
  • httpsscanner测试SSL Web服务器强度的工具。
  • vsvbp用于Web应用程序中漏洞检测的黑盒工具。
  • assetfinder查找可能与给定域相关的域和子域。
  • w13scan一款插件化基于流量分析的被动扫描器
  • idswakeup允许测试网络入侵检测系统的工具集合。
  • jast只是另一个截图工具。
  • xsstracer检查远程Web服务器的点击劫持、跨帧脚本、跨站点跟踪和主机头注入的python脚本。