passhunt

  • aws-extender-cli用于测试S3存储桶以及Google存储桶和Azure存储容器的脚本,以找出常见的配置错误问题。
  • shuffledns用围棋编写的massdns的包装器,允许您枚举有效的子域。
  • ApkAnalyser一键提取安卓应用APK敏感信息
  • shocker查找和利用易受ShellShock攻击的服务器的工具。
  • ppfuzz用于扫描客户端原型污染漏洞的快速工具,以Rust编写。
  • dsxs一个功能齐全的跨站点脚本漏洞扫描器(支持get和post参数),用100行代码编写。
  • vscanHTTPS/漏洞扫描程序。
  • sslscan扫描SSL服务的快速工具,如用于确定支持的密码的HTTPS