aquatone

  • hashcheck使用k-匿名方法在保持高度隐私的同时搜索泄露的密码。
  • extended-ssrf-search智能ssrf扫描仪使用不同的方法,比如参数暴力强制post和get。
  • awsbucketdump一个快速枚举AWS S3桶以寻找战利品的工具。
  • injectus这是一个简单的python工具,可以查看尝试CRLF和打开重定向有效负载的URL列表。
  • mdns-recon用python编写的mdns recon工具。
  • legionLegion是一个开源,易于使用,超可扩展和半自动化的网络渗透测试工具,有助于信息系统的发现,侦察和利用。
  • uncover使用多个搜索引擎发现互联网上暴露的主机。
  • hakku用于渗透测试工具的简单框架。