peass

  • drozer一个安卓系统的安全测试框架-从官方存储库预编译二进制文件。
  • w3afWeb应用攻击和审计框架。
  • aws-extender-cli用于测试S3存储桶以及Google存储桶和Azure存储容器的脚本,以找出常见的配置错误问题。
  • cecster针对HDMI CEC(消费电子控制)和HEC(HDMI以太网通道)协议执行安全测试的工具。
  • mantra查找JS文件和页面中的API密钥泄漏。
  • gcpbucketbrute一个脚本,用于枚举Google存储桶,确定对它们的访问权限,并确定它们是否可以升级权限。
  • cookie-cadger用于Wi-Fi或有线以太网连接的审核工具。
  • lulzbuster一个非常快速和智能的web目录/文件枚举工具,用C编写。