webpwn3r

  • sprayhound密码喷涂工具和Bloodhound集成。
  • hbad这个工具可以让你测试客户的心血错误。
  • gittools一个包含3个工具的存储库,用于pwn“使用.git存储库的网站”。
  • gcpbucketbrute一个脚本,用于枚举Google存储桶,确定对它们的访问权限,并确定它们是否可以升级权限。
  • httprobe获取域列表,并探测工作的HTTP和HTTPS服务器
  • see-surf一个基于Python的扫描器,用于在web应用程序中查找潜在的SSRF参数。
  • creepy地理位置信息采集程序。通过社交网络平台提供地理位置信息收集。
  • AttackSurfaceMapper新型自动化渗透测试工具