massbleed

  • ApkAnalyser一键提取安卓应用APK敏感信息
  • pwndrop为红队队员提供的自部署文件托管服务,允许通过HTTP和WebDAV轻松上传和共享有效负载。
  • gitdump一个pentesting工具,可以从中转储源代码。即使禁用了目录遍历,git也是如此。
  • cheetah-suite完整的渗透测试套件(端口扫描、暴力攻击、服务发现、常见漏洞搜索、报告等)
  • host-extractRuby脚本尝试提取给定URL和该URL的javascript/css文件的页面响应中的所有IP/主机模式。
  • vane一种漏洞扫描器,使用黑盒方法检查WordPress安装的安全性。
  • pinkertonJavaScript文件爬网程序和秘密查找器。
  • python-api-dnsdumpsterhttp://dnsdumpster.com/的非正式Python API。