secscan

  • nbtool一些用于Netbios和DNS调查、攻击和通信的工具。
  • bluto侦察,子域暴力,区域传输。
  • htcap用于检测JavaScript和服务器之间通信的Web应用程序分析工具。
  • jwt-hack用于对JWT进行黑客攻击/安全测试的工具。
  • whichcdn用于检测给定网站是否受内容交付网络保护的工具。
  • fockcache该工具通过在网页上尝试X-Forwarded-Host和X-Forwarded-Scheme头,使缓存中毒。
  • ssrf-sheriff一个简单的SSRF测试警长用Go编写。
  • fscan安全审计工具。