Rock-ON

  • scout2用于AWS环境的安全审计工具。
  • x8隐藏参数发现套件。
  • rdp-cipher-checker列举服务器支持的加密协议以及使用本机RDP加密支持的密码强度。
  • xssscan用于检测URL中XSS攻击的命令行工具。基于OWASP CRS的modsecurity规则。
  • pagodoGoogle dork脚本,用于收集互联网上可能存在漏洞的网页和应用程序。
  • htcap用于检测JavaScript和服务器之间通信的Web应用程序分析工具。
  • dirstalk德布斯特/德布的现代替代品。
  • stig-viewerxccdf格式的srgs和stigs文件查看器,用于SCAP验证工具。