onionscan

  • testssl测试TLS/SSL加密。
  • cvecheckercvechecker的目标是通过扫描安装的软件并将结果与cve数据库匹配,报告系统上可能存在的漏洞。
  • o-saft一种工具,用于显示有关SSL证书的信息,并根据给定的密码列表和各种SSL配置测试SSL连接。
  • faraday一种新的概念(IPE)综合渗透测试环境——多用户渗透测试IDE。设计用于在安全审核过程中分发、索引和分析生成的数据。
  • whatwaf检测并绕过web应用程序防火墙和保护系统。
  • sploitego马耳他自我渗透测试转换。
  • ssllabs-scan用于SSL实验室API的命令行客户端
  • xssscan用于检测URL中XSS攻击的命令行工具。基于OWASP CRS的modsecurity规则。