htcap

  • fortiscan高性能FortiGate SSL-VPN漏洞扫描和利用工具。
  • webenum工具使用动态生成的查询等枚举HTTP响应。对于针对Web服务器的渗透测试很有用。
  • rtlsdr-scanner一个跨平台的python频率扫描图形用户界面,用于osmosdr rtl sdr库。
  • 巡风 xunfeng巡风是一款适用于企业内网的漏洞快速应急,巡航扫描系统。
  • ssl-hostname-resolver通过HTTPS在X.509证书上的CN(公用名)抓取器。
  • aws-iam-privescAWS IAM策略扫描程序,可帮助确定在哪里可以实现权限提升。
  • skipfish一种全自动、主动的Web应用程序安全侦察工具
  • jsparser使用Tornado和JSBeautifier解析javascript以发现有趣的enpoint。