spipscan

  • B-XSSRF用于检测和跟踪Blind XSS,XXE和SSRF的工具包
  • jwt-hack用于对JWT进行黑客攻击/安全测试的工具。
  • cero从任意主机的SSL证书中刮取域名。
  • urldigger一个python工具,用于从不同的热点源提取URL地址和/或检测垃圾邮件和恶意代码
  • ikeprobe确定VPN服务器的PSK实现中的漏洞。
  • peepingtom网站截图工具。很像目击证人。
  • simple-lan-scan3一个简单的python3脚本,利用scapy发现网络上的实时主机。
  • mwebfp大型Web指纹打印机。