wafw00f

  • testssl测试TLS/SSL加密。
  • nsoq一种用于数据包操作的网络安全工具,允许大量选项。
  • jsparser使用Tornado和JSBeautifier解析javascript以发现有趣的enpoint。
  • halberdHalberd发现HTTP负载平衡器。它对于Web应用程序安全审计和负载平衡器配置测试非常有用。
  • legionLegion是一个开源,易于使用,超可扩展和半自动化的网络渗透测试工具,有助于信息系统的发现,侦察和利用。
  • vhostscan虚拟主机扫描器,可与透视工具一起使用,检测捕获所有方案、别名和动态默认页。
  • cjexploiter拖放单击jacking利用开发辅助工具。
  • gethsploit查找易受RPC攻击的以太坊节点。