aquatone

  • katana-framework一个旨在统一通用审计工具的框架,这些工具是通用测试工具(网络、Web、桌面和其他)。
  • onetwopunch使用unicornscan快速扫描所有打开的端口,然后将打开的端口传递给nmap进行详细扫描。
  • onioff用于检查深度Web链接的洋葱URL检查器。
  • DirBuster设计用于在Web/应用程序服务器上强制使用目录和文件名的应用程序
  • gitleaks审核git repos的机密和密钥。
  • jira-scan一个简单的Atlassian Jira远程扫描仪
  • storm-ring这个简单的工具对于将“allow guest”参数设置为“yes”的PABX测试非常有用(在这种情况下,匿名调用方可以进行调用)。
  • cloudunflareCloudflare旁路的侦察实际IP地址。