passhunt

  • nosqliNoSQL扫描仪和注射器。
  • hwk数据包制作和无线网络淹没工具的收集
  • owasp-bywafWeb应用程序渗透测试框架(waptf)。
  • gcpbucketbrute一个脚本,用于枚举Google存储桶,确定对它们的访问权限,并确定它们是否可以升级权限。
  • nsec3map使用dnssec nsec或nsec3链枚举DNS区域的资源记录的工具。
  • logmepwn针对Log4J RCE CVE-2021-44228漏洞的全自动、可靠、超快速、大规模扫描和验证工具包。
  • Katana基于Python的Google Hacking工具
  • vcsmap一种基于插件的工具,用于扫描公共版本控制系统中的敏感信息。