goohak

  • WAScanWeb应用程序扫描程序。
  • Traxss自动化的XSS漏洞扫描程序
  • cloud-buster用于检查启用Cloudflare的站点是否存在源IP泄漏的工具。
  • smap-scanner被动端口扫描仪建立与shodan免费API。
  • sn1per自动Pentest侦察扫描仪。
  • unix-privesc-check尝试查找错误配置,这些配置可能允许本地非特权用户向其他用户升级权限或访问本地应用程序(如数据库)。
  • hashcheck使用k-匿名方法在保持高度隐私的同时搜索泄露的密码。
  • hoper跟踪url跳过rel链接以获取最后一个url。