goohak

  • log4j-bypassLog4j网络应用测试仪,包括WAF旁路。
  • wordpresscanwpscan用python+重写了一些wpseku思想。
  • gcpbucketbrute一个脚本,用于枚举Google存储桶,确定对它们的访问权限,并确定它们是否可以升级权限。
  • poweropsPowerShell Runspace可移植的后期开发工具,旨在使PowerShell的渗透测试“更容易”。
  • dirmap一个高级web目录扫描工具,功能将会强于DirBuster、Dirsearch、cansina、御剑
  • deblaze一种用于Flex服务器的远程方法枚举工具
  • parserorobots.txt审计工具。
  • scanless一款使用第三方在线平台进行匿名端口扫描的工具。