braa

  • hsecscanHTTP响应头的安全扫描程序。
  • webruteWeb服务器目录暴力工具。
  • dependency-check试图检测项目依赖项中包含的公开漏洞的工具。
  • vault使用UI、CLI或HTTP API保护、存储和严格控制对令牌、密码、证书、加密密钥的访问,以保护机密和其他敏感数据。
  • host-extractRuby脚本尝试提取给定URL和该URL的javascript/css文件的页面响应中的所有IP/主机模式。
  • comission白盒CMS分析。
  • xsrfprobe主跨站点请求伪造审计和利用工具包。
  • find-dns扫描网络寻找DNS服务器的工具。