XSSCon

  • stig-viewerxccdf格式的srgs和stigs文件查看器,用于SCAP验证工具。
  • jboss-autopwn用于获取远程shell访问的jboss脚本。
  • ssl-hostname-resolver通过HTTPS在X.509证书上的CN(公用名)抓取器。
  • ws-attacker用于Web服务渗透测试的模块化框架。
  • ircsnapshot从IRC服务器收集信息的工具。
  • a2sv自动扫描到ssl漏洞(心血、ccs注射、sslv3贵宾犬、怪胎、logjam攻击、sslv2溺水等)。
  • proxybroker2代理[Fender|Checker|Server]。HTTP(S)&;袜子。
  • okadminfinder用于查找管理面板/管理登录页的工具。