- basedomainname:可以从完全限定的域名中提取TLD(顶级域)、域扩展(二级域+TLD)、域名和主机名的工具。
- 冰蝎 Behinder:跨平台动态二进制加密网站管理工具,WebShell管理工具
- XSStrike:高级XSS检测和利用套件。
- cmsmap:一个python开放源码内容管理系统扫描器,自动检测最流行的CMS的安全缺陷。
- sctpscan:用于发现和安全的网络扫描仪。
- s3scanner:扫描打开的S3桶并倾倒。
- sprayingtoolkit:对Lync/S4B&;OWA速度更快,痛苦更少,效率更高。
- rdp-cipher-checker:列举服务器支持的加密协议以及使用本机RDP加密支持的密码强度。
