knock

  • ssl-hostname-resolver通过HTTPS在X.509证书上的CN(公用名)抓取器。
  • XSS-Freak基于python3的XSS扫描器
  • hsecscanHTTP响应头的安全扫描程序。
  • nextnet透视点发现工具。
  • tlssled一个Linux shell脚本,其目的是评估目标SSL/TLS(HTTPS)Web服务器实现的安全性。
  • gau从AlienVault的开放威胁交换、回程机器和公共爬网获取已知URL。
  • ntlmrecon从启用NTLM身份验证的web端点枚举信息的工具。
  • Rustbuster一个使用Rust编写的强大的Fuzzer和信息发现工具