massbleed

  • bfac一种自动工具,用于检查可能泄露Web应用程序源代码的备份工件。
  • xcat一个命令行工具,用于自动利用盲目的XPath注入漏洞。
  • nohidy系统管理最好的朋友,多平台审计工具。
  • yeti一个平台,用于在一个单一的、统一的存储库中组织可观察到的、妥协的指标、ttp和关于威胁的知识。
  • ttpassgen基于Python的高度灵活且可编写脚本的密码字典生成器。
  • h2t扫描网站并建议应用安全标题。
  • httprobe获取域列表,并探测工作的HTTP和HTTPS服务器
  • firstorder一种流量分析仪,用于从基于异常的ID中规避帝国通信。