Chercher les infos liées à un certificat HTTPS. Permet indirectement de trouver tous les sous-domaines d'une domaine, sauf dans le cas de l'utilisation d'un wildcard.
Un outil pour tester la sécurité de votre serveur.
Un outil pour casser le mot de passe d'un fichier PDF.
Si le rate limit d'une authentification 2-facteurs est mal implémenté, un hacker peut utiliser le header HTTP X-Forwarded-For pour se faire passer pour un client différent à chaque appel et ainsi bruteforcer le code.
Ce type de rate limit ne doit jamais être basé sur une donnée que le client peut manipuler.
Le script python utilisé est dispo ici : https://github.com/thewhiteh4t/pwnedOrNot
Un outil qui vous aide à voir lesquels de vos mots de passe ont été piratés.
Le CSS n'est peut-être pas aussi inoffensif que vous le pensiez.
Une application web pour chercher des vulnérabilités dans un site web.