peass

  • o-saft一种工具,用于显示有关SSL证书的信息,并根据给定的密码列表和各种SSL配置测试SSL连接。
  • yaaf又一个管理员搜索工具。
  • XSStrike高级XSS检测和利用套件。
  • dnsgoblin讨厌的生物不断地搜索DNS服务器。它使用标准的DNS查询并等待答复。
  • Subdomain3一个子域名爆破工具,支持子域名/IP/CDN等
  • birp一个工具,将协助主机应用程序的安全评估服务超过TN3270。
  • cmsscanCMS扫描仪用于识别和查找Wordpress、Drupal、Joomla和vBulletin的漏洞。
  • wpintel为WordPress漏洞扫描和信息收集而设计的Chrome扩展。