lightbulb

  • rdp-cipher-checker列举服务器支持的加密协议以及使用本机RDP加密支持的密码强度。
  • hoppy一个python脚本,用于测试HTTP方法的配置问题,以泄漏信息或查看是否启用了这些方法。
  • wssip用于从客户机到服务器捕获、修改和发送自定义WebSocket数据的应用程序,反之亦然。
  • bfac一种自动工具,用于检查可能泄露Web应用程序源代码的备份工件。
  • dirhunt查找没有暴力行为的Web目录。
  • WDScanner分布式web漏洞扫描平台
  • ssrf-sheriff一个简单的SSRF测试警长用Go编写。
  • astraRESTAPI的自动化安全测试。