littleblackbox

  • sslcaudit用于对SSL/TLS客户端执行安全审核的实用工具。
  • dcrawl简单,但智能,多线程网络爬虫随机收集巨大的独特域名列表。
  • fdsploit一个文件包含目录遍历模糊、枚举和开发工具。
  • rshackPython工具,它允许对RSA进行一些攻击,并提供一些操作RSA密钥的工具。
  • gcrypt用C++编写的简单文件加密工具。
  • allthevhosts一种vhost发现工具,用于抓取各种Web应用程序。
  • halberdHalberd发现HTTP负载平衡器。它对于Web应用程序安全审计和负载平衡器配置测试非常有用。
  • vhostscan虚拟主机扫描器,可与透视工具一起使用,检测捕获所有方案、别名和动态默认页。