goohak

  • gwtenum一种命令行工具,用于分析由GoogleWebToolkit(GWT)应用程序生成的模糊的javascript,以枚举所有服务和方法调用。
  • clair容器的漏洞静态分析。
  • scavenger爬网程序(Bot)在不同的粘贴站点上搜索凭据泄漏。
  • yasat又一个愚蠢的审计工具。
  • mptcp-abuse用于在网络上浏览MPTCP的工具和资源集合。最初于2014年在黑帽美国发布。
  • hashcheck使用k-匿名方法在保持高度隐私的同时搜索泄露的密码。
  • appmon一个运行时安全测试和分析框架,用于MacOS、iOS和Android上的本机应用程序,它是使用frida构建的。
  • leviathan一个具有广泛的服务发现、暴力、SQL注入检测和运行自定义漏洞攻击功能的大规模审计工具包。