passhunt

  • clairvoyance即使未启用内省,也获取GraphQL API架构。
  • leaklooker使用shodan查找打开的数据库。
  • svn-extractor通过在网络上公开的.svn文件夹提取所有Web资源的简单脚本。
  • subDomainsBrute用于渗透测试目标域名收集,高并发DNS暴力枚举。
  • hsecscanHTTP响应头的安全扫描程序。
  • pureblood为黑客/pentester/bug猎人创建的渗透测试框架。
  • nosqlattackpython工具可以自动利用互联网上的mongodb服务器IP,并通过mongodb默认配置漏洞和注入攻击公开数据库数据。
  • hakrawler简单、快速的网络爬虫,旨在轻松、快速地发现web应用程序中的端点和资产。