subDomainsBrute

  • xsstracer检查远程Web服务器的点击劫持、跨帧脚本、跨站点跟踪和主机头注入的python脚本。
  • cyberscan网络测试工具
  • dsss一个功能齐全的SQL注入漏洞扫描器(支持get和post参数),在100行代码下编写。
  • http2smuglHttp2Smugl——用于检测和利用HTTP请求走私的工具,可通过HTTP/2-бббббббHTTP/1.1转换实现。
  • onionsearch在不同的“.onion”搜索引擎上刮取URL的脚本。
  • sticky-keys-hunter脚本来测试RDP主机的粘滞键和utilman后门。
  • pwndora庞大的IPv4扫描仪,在几分钟内找到并分析互联网连接的设备,在家里创建自己的物联网搜索引擎。
  • testssl.sh测试TLS/SSL加密