googlesub

  • hsecscanHTTP响应头的安全扫描程序。
  • badministration从攻击性的角度与管理或管理应用程序接口的工具。
  • snallygaster在HTTP服务器上扫描机密文件的工具。
  • goop-dump从网站转储git存储库的工具,专注于尽可能完整的转储和处理奇怪的边缘情况。
  • crackmapexec用于Pentesting Windows/Active Directory环境的瑞士军刀。
  • sdnpwnSDN渗透测试工具包。
  • clairvoyance即使未启用内省,也获取GraphQL API架构。
  • parameth此工具可用于快速发现get和post参数。