owasp-bywaf

  • cipherscan一种非常简单的方法来找出目标支持哪些SSL密码套件。
  • smtp-vrfy一个SMTP协议黑客。
  • pwndora庞大的IPv4扫描仪,在几分钟内找到并分析互联网连接的设备,在家里创建自己的物联网搜索引擎。
  • urlextractor信息收集与管理;网站侦察。
  • crlf-injector用于测试CRLF注入问题的python脚本。
  • tlssled一个Linux shell脚本,其目的是评估目标SSL/TLS(HTTPS)Web服务器实现的安全性。
  • jok3r网络和Web Pentest框架。
  • interactsh-client用于带外数据提取的开源解决方案。