testssl

  • sticky-keys-hunter脚本来测试RDP主机的粘滞键和utilman后门。
  • sploitego马耳他自我渗透测试转换。
  • halberdHalberd发现HTTP负载平衡器。它对于Web应用程序安全审计和负载平衡器配置测试非常有用。
  • dsxs一个功能齐全的跨站点脚本漏洞扫描器(支持get和post参数),用100行代码编写。
  • ripdc映射与给定IP地址或域名相关的域的脚本。
  • googlesub使用Google Dorks查找域的python脚本。
  • xsspyWeb应用程序XSS扫描仪。
  • Hash-Identifier识别加密数据哈希值hash的脚本