testssl.sh

  • stig-viewerxccdf格式的srgs和stigs文件查看器,用于SCAP验证工具。
  • WAScanWeb应用程序扫描程序。
  • basedomainname可以从完全限定的域名中提取TLD(顶级域)、域扩展(二级域+TLD)、域名和主机名的工具。
  • ssl-hostname-resolver通过HTTPS在X.509证书上的CN(公用名)抓取器。
  • hashpump利用各种散列算法中散列长度扩展攻击的工具。
  • dive用于探索docker图像中每一层的工具。
  • ntlmrecon从启用NTLM身份验证的web端点枚举信息的工具。
  • gtalk-decodeGoogle Talk解码器工具,演示如何从帐户中恢复密码。