hsecscan

  • log4j-scan一台全自动、准确、广泛的扫描仪,用于查找log4j RCE CVE-2021-44228。
  • shuffledns用围棋编写的massdns的包装器,允许您枚举有效的子域。
  • ssl-hostname-resolver通过HTTPS在X.509证书上的CN(公用名)抓取器。
  • httpforge一组shell工具,允许您操作、发送、接收和分析HTTP消息。这些工具可用于测试、发现和断言Web服务器、应用程序和网站的安全性。附带的python库可用于扩展。
  • AntiSpy一款功能强大的手工杀毒辅助工具
  • mwebfp大型Web指纹打印机。
  • Nikto对多个项目的Web服务器执行综合测试的Web服务器扫描仪
  • wpintel为WordPress漏洞扫描和信息收集而设计的Chrome扩展。