rsatool

  • sslscan扫描SSL服务的快速工具,如用于确定支持的密码的HTTPS
  • tchunt-ng显示存储在文件系统上的加密文件。
  • xortool分析多字节异或密码的工具。
  • cribdrag一种交互式的crib拖动工具,用于对使用可重用或可预测的流密码密钥生成的密文进行密码分析。
  • padoracle用Node.js填充Oracle攻击。
  • hashpump利用各种散列算法中散列长度扩展攻击的工具。
  • testssl测试TLS/SSL加密。
  • tls-attacker一个基于Java的TLS库分析框架。