testssl

  • Subdomain3一个子域名爆破工具,支持子域名/IP/CDN等
  • smbsr在SMB共享中查找有趣的内容。
  • Nmap用于网络发现和安全审核的实用程序
  • cent社区版核心模板。
  • xsstracer检查远程Web服务器的点击劫持、跨帧脚本、跨站点跟踪和主机头注入的python脚本。
  • strutscan用Perl编写的ApacheStruts2漏洞扫描程序。
  • kadimusLFI扫描和利用工具。
  • tlsfuzzerSSL和TLS协议测试套件和引信。