XSSCon

  • sslcaudit用于对SSL/TLS客户端执行安全审核的实用工具。
  • viproy-voipkit元sploit框架的VoIP笔测试工具包
  • ssl-hostname-resolver通过HTTPS在X.509证书上的CN(公用名)抓取器。
  • spiga可配置的Web资源扫描仪。
  • grype容器映像和文件系统的漏洞扫描程序。
  • pixload图像有效载荷创建/注入工具。
  • vault-scanner瑞士军刀黑客。
  • basedomainname可以从完全限定的域名中提取TLD(顶级域)、域扩展(二级域+TLD)、域名和主机名的工具。