sslscan

  • corstest一个简单的CORS错误配置检查器。
  • cameradar侵入RTSP视频监控摄像头。
  • cloakify简单的数据过滤;避开DLP/MLS设备;分析师的社会工程;避开AV检测。
  • dsxs一个功能齐全的跨站点脚本漏洞扫描器(支持get和post参数),用100行代码编写。
  • maligno一个用python编写的开源渗透测试工具,用于元软件包有效负载。它用msfvenom生成shellcode,并通过http或https进行传输。
  • httprobe获取域列表,并探测工作的HTTP和HTTPS服务器
  • viproy-voipkit元sploit框架的VoIP笔测试工具包
  • dark-dork-searcher黑暗的笨蛋搜索者。