ssllabs-scan

  • dirhunt查找没有暴力行为的Web目录。
  • snow用于在文本文件中隐藏消息的隐写术程序。
  • xsstracer检查远程Web服务器的点击劫持、跨帧脚本、跨站点跟踪和主机头注入的python脚本。
  • ratproxy被动Web应用程序安全评估工具
  • netscan2主动/被动网络扫描仪。
  • hcxkeys为hashcat和开膛手John生成plainmasterkeys(彩虹表)和散列的工具集
  • awsbucketdump一个快速枚举AWS S3桶以寻找战利品的工具。
  • rpctools包含三个单独的工具,用于从运行RPC服务的系统获取信息