sandy

  • aws-extender-cli用于测试S3存储桶以及Google存储桶和Azure存储容器的脚本,以找出常见的配置错误问题。
  • prads是一个“被动实时资产检测系统”。
  • idb为iOS Pentesting和Research简化一些常见任务的工具。
  • chaosmap信息收集工具和dns/whois/web服务器扫描仪
  • CobaltStrikeCobatStrike是一款基于java编写的全平台多方协同后渗透测试攻击框架。
  • dirscraperOSINT扫描工具,用于发现和映射在网站上托管的javascript文件中找到的目录。
  • dsxs一个功能齐全的跨站点脚本漏洞扫描器(支持get和post参数),用100行代码编写。
  • habupython网络黑客工具包。