testssl

  • basedomainname可以从完全限定的域名中提取TLD(顶级域)、域扩展(二级域+TLD)、域名和主机名的工具。
  • tlssled一个Linux shell脚本,其目的是评估目标SSL/TLS(HTTPS)Web服务器实现的安全性。
  • dnmap分布式NMAP框架
  • decodify可以递归地检测和解码编码字符串的工具。
  • hashcheck使用k-匿名方法在保持高度隐私的同时搜索泄露的密码。
  • conscanConcre5 CMS的Blackbox漏洞扫描程序。
  • rdp-sec-check用于枚举RDP服务的安全设置的脚本。
  • amass在Go中写入的深度子域枚举。