knock

  • o365spray自动扫描SSL漏洞。
  • tlssled一个Linux shell脚本,其目的是评估目标SSL/TLS(HTTPS)Web服务器实现的安全性。
  • wpseku一款用于WordPress漏洞扫描的安全程序。
  • xsss一个暴力的跨站点脚本扫描器。
  • birp一个工具,将协助主机应用程序的安全评估服务超过TN3270。
  • httprobe获取域列表,并探测工作的HTTP和HTTPS服务器
  • owasp-bywafWeb应用程序渗透测试框架(waptf)。
  • domain-stats从whois和alexa传递域信息的Web API。