hakrawler

  • athena-ssl-scanner检查所有密码代码的SSL密码扫描器。它可以识别大约150种不同的密码。
  • h2t扫描网站并建议应用安全标题。
  • linikatz在Unix上攻击广告的工具。
  • second-order二阶子域接管扫描程序。
  • InfoG信息收集工具
  • docem将XXE和XSS有效载荷嵌入docx、odt、pptx等(含类固醇的OXML-XEE)。
  • droopescan一种基于插件的扫描仪,可帮助安全研究人员识别多个CMS的问题,主要是Drupal&Silverstripe。
  • magescan扫描magento站点以获取信息。