passhunt

  • scrape-dns搜索有趣的缓存DNS条目。
  • Rustbuster一个使用Rust编写的强大的Fuzzer和信息发现工具
  • goop-dump从网站转储git存储库的工具,专注于尽可能完整的转储和处理奇怪的边缘情况。
  • fs-nyarl一个网络接管和法医分析工具-对高级Pentest任务非常有用,以获得乐趣和利润。
  • slurp-scanner评估S3存储桶的安全性。
  • cheetah-suite完整的渗透测试套件(端口扫描、暴力攻击、服务发现、常见漏洞搜索、报告等)
  • enumerate-iam枚举与AWS凭据集关联的权限。
  • hacktronian适用于Linux和Android的一体化黑客工具包