sslscan

  • androidsniffer一个Perl脚本,用于搜索第三方密码、转储呼叫日志、转储联系人、转储无线配置等。
  • openstego在Java中实现的用于通用隐写术的工具,支持对数据的基于密码的加密。
  • parameth此工具可用于快速发现get和post参数。
  • fgscanner一个高级的开源URL扫描器。
  • webxploiter一个OWASP 10大安全扫描器。
  • 巡风 xunfeng巡风是一款适用于企业内网的漏洞快速应急,巡航扫描系统。
  • a2sv自动扫描到ssl漏洞(心血、ccs注射、sslv3贵宾犬、怪胎、logjam攻击、sslv2溺水等)。
  • gethsploit查找易受RPC攻击的以太坊节点。