sslmap

  • aws-extender-cli用于测试S3存储桶以及Google存储桶和Azure存储容器的脚本,以找出常见的配置错误问题。
  • cipherscan一种非常简单的方法来找出目标支持哪些SSL密码套件。
  • goohak针对目标域自动启动谷歌黑客查询。
  • webenum工具使用动态生成的查询等枚举HTTP响应。对于针对Web服务器的渗透测试很有用。
  • cangibrina仪表板查找器。
  • wnmap一种编写的shell脚本,其目的是通过nmap实现自动扫描和链扫描。您可以使用用户编写的自定义模式运行nmap,并为包含xml/nmap文件的每个模式创建目录。
  • ssl-hostname-resolver通过HTTPS在X.509证书上的CN(公用名)抓取器。
  • heartleech扫描易受心脏出血bug攻击的系统,然后下载它们。