sslscan

  • basedomainname可以从完全限定的域名中提取TLD(顶级域)、域扩展(二级域+TLD)、域名和主机名的工具。
  • spaghettiWeb应用程序安全扫描程序。
  • bluto侦察,子域暴力,区域传输。
  • jwt-key-recovery恢复用于签署JWT令牌的公钥。
  • hikpwn用于海康威视设备的简单扫描仪,具有Python 3.8编写的基本漏洞扫描功能。
  • pown基于node.js和npm构建的安全测试和开发工具包。
  • pacumen包敏锐度-分析加密网络流量和更多(侧通道攻击)。
  • dsss一个功能齐全的SQL注入漏洞扫描器(支持get和post参数),在100行代码下编写。