goofile

  • ntlmrecon从启用NTLM身份验证的web端点枚举信息的工具。
  • vbrute虚拟主机蛮力。
  • gowitness使用Chrome Headless的golang网络截图工具。
  • cloud-buster用于检查启用Cloudflare的站点是否存在源IP泄漏的工具。
  • striker攻击性信息和漏洞扫描器。
  • gitleaks审核git repos的机密和密钥。
  • bfac一种自动工具,用于检查可能泄露Web应用程序源代码的备份工件。
  • halcyon运行给定Git存储库中找到的静态文件校验和的存储库爬虫程序。