wpbf

  • thc-keyfinder通过分析文件部分的熵来查找文件中的加密密钥、加密数据和压缩数据。
  • mantra查找JS文件和页面中的API密钥泄漏。
  • morxcrack一种用Perl编写的破解工具,用于对各种哈希算法和CMS salted密码执行基于字典的攻击。
  • iisbruteforcerHTTP身份验证破解程序。它是一个启动在线字典攻击的工具,用于针对IIS Web服务器上的受保护区域测试弱密码或简单密码。
  • o365spray自动扫描SSL漏洞。
  • subjs从URL或子域列表中获取javascript文件。
  • wyd从个人文件中获取关键字。IT安全/法医工具。
  • nsia一种网站扫描器,实时监控网站,以检测诽谤、违规、漏洞利用、敏感信息披露和其他问题。