hwk

  • yaaf又一个管理员搜索工具。
  • gcpbucketbrute一个脚本,用于枚举Google存储桶,确定对它们的访问权限,并确定它们是否可以升级权限。
  • pyjfuzzpython json引信。
  • dharma基于生成、上下文无关的语法模糊器。
  • waldo用python实现的轻量级多线程目录和子域BruteForcer。
  • scrape-dns搜索有趣的缓存DNS条目。
  • htcap用于检测JavaScript和服务器之间通信的Web应用程序分析工具。
  • a2sv自动扫描到ssl漏洞(心血、ccs注射、sslv3贵宾犬、怪胎、logjam攻击、sslv2溺水等)。