birp

  • ratproxy被动Web应用程序安全评估工具
  • h2t扫描网站并建议应用安全标题。
  • aquatone对域名进行侦察的一组工具。
  • slurp-scanner评估S3存储桶的安全性。
  • ct-exposer通过搜索证书透明日志发现子域的OSInt工具
  • opendoorOWASP目录访问扫描程序。
  • rdp-cipher-checker列举服务器支持的加密协议以及使用本机RDP加密支持的密码强度。
  • wce一种安全工具,用于列出登录会话以及添加、更改、列出和删除关联的凭据(例如lm/nt散列、明文密码和kerberos票据)。