peass

  • webxploiter一个OWASP 10大安全扫描器。
  • Nikto对多个项目的Web服务器执行综合测试的Web服务器扫描仪
  • habupython网络黑客工具包。
  • goofuzz一个Bash脚本,它使用先进的谷歌搜索技术来获取文件或目录中的敏感信息,而无需向网络服务器发出请求。
  • dsfs一个功能齐全的文件包含漏洞扫描器(支持get和post参数),在100行代码下写入。
  • d-tect探索现代网络。
  • gcpbucketbrute一个脚本,用于枚举Google存储桶,确定对它们的访问权限,并确定它们是否可以升级权限。
  • cloudflare-enum五酯的CloudFlare DNS枚举工具。