tls-attacker

  • sslcaudit用于对SSL/TLS客户端执行安全审核的实用工具。
  • chrome-decode演示恢复密码的ChromeWeb浏览器解码器工具。
  • littleblackbox渗透测试工具,在从各种嵌入式设备中提取的数千个专用SSL密钥集合中进行搜索。
  • xorsearch程序在xor、rol或rot编码的二进制文件中搜索给定的字符串。
  • morxcrack一种用Perl编写的破解工具,用于对各种哈希算法和CMS salted密码执行基于字典的攻击。
  • ssllabs-scan用于SSL实验室API的命令行客户端
  • posttester一个JAR文件,它将向服务器发送POST请求,以测试柏林混沌通信大会上讨论的哈希冲突漏洞。
  • ares在不知道所使用的密钥或密码的情况下对加密文本进行自动解码。