tactical-exploitation

  • corstest一个简单的CORS错误配置检查器。
  • proxenet真正对黑客友好的Web应用程序pentests代理。
  • aws-iam-privescAWS IAM策略扫描程序,可帮助确定在哪里可以实现权限提升。
  • webruteWeb服务器目录暴力工具。
  • 0d1nWeb安全工具,用于在HTTP输入端进行模糊处理,在C语言中使用libcurl。
  • openscap开放源代码安全遵从性解决方案。
  • dsjs一个功能齐全的javascript库漏洞扫描器,用100行代码编写。
  • WAScanWeb应用程序扫描程序。