goohak

  • loot敏感信息提取工具。
  • xattacker网站漏洞扫描程序和自动攻击程序。
  • fileintel一个模块化的python应用程序,用于获取有关恶意文件的情报。
  • portia在低特权帐户被破坏后,自动执行一些通常在内部网络渗透测试上执行的技术。
  • pwned一个命令行工具,用于查询“我被pwned了吗?”服务。
  • magescan扫描magento站点以获取信息。
  • enum-shares工具,用于枚举整个网络和自定义用户帐户下的共享文件夹。
  • http2smuglHttp2Smugl——用于检测和利用HTTP请求走私的工具,可通过HTTP/2-бббббббHTTP/1.1转换实现。