testssl.sh

  • tlsenumA command line tool to enumerate TLS cipher-suites supported by a server.
  • vulnxCms和漏洞检测仪&一种智能机器人自动外壳注入器。
  • droopescan一种基于插件的扫描仪,可帮助安全研究人员识别多个CMS的问题,主要是Drupal&Silverstripe。
  • smbexec使用Samba工具的快速psexec风格攻击。
  • zipexec从受密码保护的zip执行二进制文件的独特技术。
  • xssscan用于检测URL中XSS攻击的命令行工具。基于OWASP CRS的modsecurity规则。
  • smuggler-py用于测试HTTP去同步/请求走私攻击的Python工具。
  • vsvbp用于Web应用程序中漏洞检测的黑盒工具。