goohak

  • gittools一个包含3个工具的存储库,用于pwn“使用.git存储库的网站”。
  • host-extractRuby脚本尝试提取给定URL和该URL的javascript/css文件的页面响应中的所有IP/主机模式。
  • smtp-vrfy一个SMTP协议黑客。
  • darkbing一种用python编写的工具,它利用bing在易受SQL注入影响的系统上挖掘数据。
  • aquatone对域名进行侦察的一组工具。
  • detectem在网站上检测软件及其版本。
  • shellerator简单的命令行工具,旨在帮助pentesters以多种语言快速生成一行反转/绑定shell。
  • reptor使用SysReptor自动执行pentest报告的CLI工具。