testssl

  • vcsmap一种基于插件的工具,用于扫描公共版本控制系统中的敏感信息。
  • NessusNessus是最受欢迎且功能最强大的漏洞扫描程序之一。它最初是免费和开源的,但他们在2005年关闭了源代码并在2008年删除了免费的“Registered Feed”版本。但提供免费的“Nessus Home”版本。
  • basedomainname可以从完全限定的域名中提取TLD(顶级域)、域扩展(二级域+TLD)、域名和主机名的工具。
  • fping一次ping多个主机的实用程序
  • wapitiWeb应用程序的漏洞扫描程序。它目前搜索漏洞,如XSS、SQL和XPath注入、文件包含、命令执行、LDAP注入、CRLF注入…
  • skipfish一种全自动、主动的Web应用程序安全侦察工具
  • hasher一种工具,允许您快速散列纯文本字符串,或将散列值与本地纯文本进行比较。
  • shuffledns用围棋编写的massdns的包装器,允许您枚举有效的子域。