masscan

  • stig-viewerxccdf格式的srgs和stigs文件查看器,用于SCAP验证工具。
  • roadoidcAzure AD和O365探索框架
  • vsvbp用于Web应用程序中漏洞检测的黑盒工具。
  • sslscan2测试支持SSL/TLS的服务,以发现受支持的密码套件。
  • pyfiscan免费的Web应用程序漏洞和版本扫描程序。
  • torcrawl通过TOR网络抓取和提取(普通或洋葱)网页。
  • corstest一个简单的CORS错误配置检查器。
  • http-enum枚举Web服务器上支持的已启用HTTP方法的工具。