testssl.sh

  • http-enum枚举Web服务器上支持的已启用HTTP方法的工具。
  • lotophagi一个相对紧凑的Perl脚本,用于扫描远程主机的默认(或通用)LotusNSF和Box数据库。
  • Findomain使用证书透明度日志查找子域名的工具
  • WAScanWeb应用程序扫描程序。
  • badministration从攻击性的角度与管理或管理应用程序接口的工具。
  • plcscan这是一个用python编写的工具,可以通过s7comm或modbus协议扫描PLC设备。
  • lynis加强Unix/Linux系统的安全性和系统审计工具
  • hash-extender散列长度扩展攻击工具。