wups

  • ratproxy被动Web应用程序安全评估工具
  • roadoidcAzure AD和O365探索框架
  • sticky-keys-hunter脚本来测试RDP主机的粘滞键和utilman后门。
  • hoppy一个python脚本,用于测试HTTP方法的配置问题,以泄漏信息或查看是否启用了这些方法。
  • scoutsuite多云安全审计工具。
  • cmsmap一个python开放源码内容管理系统扫描器,自动检测最流行的CMS的安全缺陷。
  • joomlavs黑盒,红宝石供电,Joomla漏洞扫描仪。
  • xssizer自动化XSS漏洞发现与测试工具。