ssh-audit

  • basedomainname可以从完全限定的域名中提取TLD(顶级域)、域扩展(二级域+TLD)、域名和主机名的工具。
  • WTF_Scan一款WEB端的在线敏感资产扫描器,扫描网站中的指纹、漏洞及相关敏感信息,识别CMS指纹。
  • comission白盒CMS分析。
  • owtf攻击性(Web)测试框架。
  • tlssled一个Linux shell脚本,其目的是评估目标SSL/TLS(HTTPS)Web服务器实现的安全性。
  • dnswalk一个DNS调试器。
  • roadreconAzure AD和O365探索框架
  • ppscan另一个支持HTTP和FTP隧道的端口扫描器。