masscan

  • htcap用于检测JavaScript和服务器之间通信的Web应用程序分析工具。
  • xwaf自动WAF旁路工具。
  • Subdomain3一个子域名爆破工具,支持子域名/IP/CDN等
  • shocker查找和利用易受ShellShock攻击的服务器的工具。
  • cvecheckercvechecker的目标是通过扫描安装的软件并将结果与cve数据库匹配,报告系统上可能存在的漏洞。
  • subbrute枚举DNS记录和子域的DNS元查询蜘蛛
  • silk由CERT Netsa开发的流量分析工具集合,用于促进大型网络的安全分析。
  • testssl.sh测试TLS/SSL加密