hsecscan

  • httpforge一组shell工具,允许您操作、发送、接收和分析HTTP消息。这些工具可用于测试、发现和断言Web服务器、应用程序和网站的安全性。附带的python库可用于扩展。
  • webenum工具使用动态生成的查询等枚举HTTP响应。对于针对Web服务器的渗透测试很有用。
  • datasploit一种工具,用于执行各种OSInt技术、汇总所有原始数据、在仪表板上可视化数据,并促进对数据的警报和监控。
  • wpintel为WordPress漏洞扫描和信息收集而设计的Chrome扩展。
  • waffit识别和识别保护网站的Web应用程序防火墙(WAF)产品。
  • dirhunt查找没有暴力行为的Web目录。
  • complementoPentester:Letdown是一个功能强大的TCP Flooder ReverseRaider,它是一个使用单词表扫描或反向分辨率扫描的域扫描程序,httsquash是一个HTTP服务器扫描程序、横幅抓取器和数据检索器。
  • athena-ssl-scanner检查所有密码代码的SSL密码扫描器。它可以识别大约150种不同的密码。