xsss

  • testssl测试TLS/SSL加密。
  • FProbe获取域/子域的列表,并探查工作中的http / https服务器。
  • netreconnA collection of network scan/recon tools that are relatively small compared to their larger cousins.
  • ysoserial一个概念证明工具,用于生成利用不安全Java对象反序列化的有效载荷。
  • xsstracer检查远程Web服务器的点击劫持、跨帧脚本、跨站点跟踪和主机头注入的python脚本。
  • katana-framework一个旨在统一通用审计工具的框架,这些工具是通用测试工具(网络、Web、桌面和其他)。
  • skipfish一种全自动、主动的Web应用程序安全侦察工具
  • qark用于查找与安全相关的Android应用程序漏洞的工具。