scanqli

  • basedomainname可以从完全限定的域名中提取TLD(顶级域)、域扩展(二级域+TLD)、域名和主机名的工具。
  • wpbulletWordPress(和PHP)的静态代码分析。
  • smuggler-py用于测试HTTP去同步/请求走私攻击的Python工具。
  • topera一个ipv6安全分析工具包,具有Snort无法检测到攻击的特殊性。
  • dontgo403绕过40X响应代码的工具。。
  • taipanWeb应用程序安全扫描程序。
  • JShell一个使用XSS获取JavaScript shell的脚本
  • ssl-hostname-resolver通过HTTPS在X.509证书上的CN(公用名)抓取器。