homepwn

  • dive用于探索docker图像中每一层的工具。
  • ssh-auditssh服务器审核(横幅、密钥交换、加密、MAC、压缩、兼容性等)。
  • spaghettiWeb应用程序安全扫描程序。
  • sslmap一个轻量级的TLS/SSL密码套件扫描器。
  • host-extractRuby脚本尝试提取给定URL和该URL的javascript/css文件的页面响应中的所有IP/主机模式。
  • hikpwn用于海康威视设备的简单扫描仪,具有Python 3.8编写的基本漏洞扫描功能。
  • dnscobraDNS子域暴力工具,通过torsocks提供Tor支持
  • wigwebapp信息收集程序。