ssllabs-scan

  • xsstracer检查远程Web服务器的点击劫持、跨帧脚本、跨站点跟踪和主机头注入的python脚本。
  • subjack用Go编写的子域接管工具。
  • lorsrf查找可用于查找SSRF或带外资源负载的参数。
  • hlextend纯python散列长度扩展模块。
  • webfixyMikrotik Routeros Webfig会话的动态解密代理。
  • smtptx一个非常简单的工具,用于发送简单的电子邮件,并从Pentester的角度进行一些基本的电子邮件测试。
  • owasp-bywafWeb应用程序渗透测试框架(waptf)。
  • athena-ssl-scanner检查所有密码代码的SSL密码扫描器。它可以识别大约150种不同的密码。