testssl.sh

aquatone：对域名进行侦察的一组工具。
mantra：查找JS文件和页面中的API密钥泄漏。
stig-viewer：xccdf格式的srgs和stigs文件查看器，用于SCAP验证工具。
hasere：使用谷歌和必应发现vhosts。
drupal-module-enum：枚举Drupal模块。
Nikto：对多个项目的Web服务器执行综合测试的Web服务器扫描仪
feroxbuster：一个用Rust编写的快速、简单、递归的内容发现工具。
dmitry：Deepmagic信息收集工具。收集有关主机的信息。它能够收集可能的子域、电子邮件地址和正常运行时间信息，并运行TCP端口扫描、whois查找等等。