tlssled

  • ghost-phisher用于网络钓鱼和渗透攻击的GUI套件
  • domained多功能子域名枚举工具
  • ssl-hostname-resolver通过HTTPS在X.509证书上的CN(公用名)抓取器。
  • drupalscan简单的非侵入式Drupal扫描仪。
  • jboss-autopwn用于获取远程shell访问的jboss脚本。
  • vault使用UI、CLI或HTTP API保护、存储和严格控制对令牌、密码、证书、加密密钥的访问,以保护机密和其他敏感数据。
  • eazy这是一个小型的python工具,它扫描网站以查找php shell、备份、管理面板等。
  • maltego一个开源智能和取证应用程序,能够轻松收集有关DNS、域、IP地址、网站、人员等的信息。