XSSCon

  • ntlm-scanner一个基于Impacket的简单python工具,用于测试服务器的各种已知NTLM漏洞。
  • sitediff使用本地文件作为指纹源对Web应用进行指纹识别。
  • Findomain使用证书透明度日志查找子域名的工具
  • a2sv自动扫描到ssl漏洞(心血、ccs注射、sslv3贵宾犬、怪胎、logjam攻击、sslv2溺水等)。
  • tcpjunk一个通用的TCP协议测试和黑客工具。
  • nsoq一种用于数据包操作的网络安全工具,允许大量选项。
  • webhunter用于扫描Web应用程序和网络并轻松完成知识收集过程的工具。
  • darkbing一种用python编写的工具,它利用bing在易受SQL注入影响的系统上挖掘数据。