XSpear

  • git-dump在未启用目录列表的情况下转储远程git存储库的内容。
  • CobaltStrikeCobatStrike是一款基于java编写的全平台多方协同后渗透测试攻击框架。
  • jaeles用于自动化Web应用程序测试的瑞士军刀。
  • halberdHalberd发现HTTP负载平衡器。它对于Web应用程序安全审计和负载平衡器配置测试非常有用。
  • evine交互式CLI网络爬虫。
  • ssl-hostname-resolver通过HTTPS在X.509证书上的CN(公用名)抓取器。
  • sshscan一种水平的ssh扫描器,它为单个ssh用户扫描大量的ipv4空间并通过。
  • sslcaudit用于对SSL/TLS客户端执行安全审核的实用工具。