xsss

  • cloudflare-enum五酯的CloudFlare DNS枚举工具。
  • flawfinder在源代码中搜索潜在的安全缺陷。
  • storm-ring这个简单的工具对于将“allow guest”参数设置为“yes”的PABX测试非常有用(在这种情况下,匿名调用方可以进行调用)。
  • naabu一款用go编写的快速端口扫描仪,注重可靠性和简单性。
  • cipherscan一种非常简单的方法来找出目标支持哪些SSL密码套件。
  • gethsploit查找易受RPC攻击的以太坊节点。
  • dirscanner这是一个python脚本,它扫描webserver以查找管理目录、php shell等。
  • whichcdn用于检测给定网站是否受内容交付网络保护的工具。