whatsmyname

  • corsyCORS错误配置扫描仪。
  • arachni一个功能完整、模块化、高性能的Ruby框架,旨在帮助渗透测试人员和管理员评估Web应用程序的安全性。
  • pentestlypython和powershell内部渗透测试框架。
  • enumerate-iam枚举与AWS凭据集关联的权限。
  • wssip用于从客户机到服务器捕获、修改和发送自定义WebSocket数据的应用程序,反之亦然。
  • goop-dump从网站转储git存储库的工具,专注于尽可能完整的转储和处理奇怪的边缘情况。
  • h2t扫描网站并建议应用安全标题。
  • roadoidcAzure AD和O365探索框架