htcap

  • clairvoyance即使未启用内省,也获取GraphQL API架构。
  • doork被动脆弱性审核员。
  • hackredis扫描和利用Redis服务器的简单工具。
  • leviathan一个具有广泛的服务发现、暴力、SQL注入检测和运行自定义漏洞攻击功能的大规模审计工具包。
  • jboss-autopwn用于获取远程shell访问的jboss脚本。
  • aws-extender-cli用于测试S3存储桶以及Google存储桶和Azure存储容器的脚本,以找出常见的配置错误问题。
  • BashterWeb爬虫程序,扫描器和分析器框架(基于Shell脚本)
  • athena-ssl-scanner检查所有密码代码的SSL密码扫描器。它可以识别大约150种不同的密码。