spaf

  • detect-secrets一种企业友好的检测和防止代码中的秘密的方法。
  • phpstanPHP静态分析工具——在不运行代码的情况下发现代码中的错误。
  • badministration从攻击性的角度与管理或管理应用程序接口的工具。
  • responderLLMNR和NBT-NS泊松器,内置http/smb/mssql/ftp/ldap rogue身份验证服务器,支持ntlmv1/ntlmv2/lmv2、扩展安全性ntlmsp和基本http身份验证。
  • sqlping使用单词表检查弱密码的SQL Server扫描工具。
  • peepingtom网站截图工具。很像目击证人。
  • xssless用python编写的自动化XSS有效负载生成器。
  • http2smuglHttp2Smugl——用于检测和利用HTTP请求走私的工具,可通过HTTP/2-бббббббHTTP/1.1转换实现。