littlebrother

  • domain-stats从whois和alexa传递域信息的Web API。
  • Findomain使用证书透明度日志查找子域名的工具
  • bfac一种自动工具,用于检查可能泄露Web应用程序源代码的备份工件。
  • canari马耳他的转型框架
  • pmapper用于快速评估AWS中IAM权限的工具。
  • SecLists一个渗透测试,安全测试资源收集项目。
  • aws-iam-privescAWS IAM策略扫描程序,可帮助确定在哪里可以实现权限提升。
  • phishery使用Word文档模板URL注入器的启用了SSL的基本身份验证凭据收割机。