conscan

  • smod一个模块化框架,具有Pentest Modbus协议所需的各种诊断和攻击性功能。
  • ApkAnalyser一键提取安卓应用APK敏感信息
  • gowitness使用Chrome Headless的golang网络截图工具。
  • pinkertonJavaScript文件爬网程序和秘密查找器。
  • enteletaor消息队列和代理注入工具,实现对redis、rabbitmq和zeromq的攻击。
  • vcsmap一种基于插件的工具,用于扫描公共版本控制系统中的敏感信息。
  • jdeserialize解释Java序列化对象的库。它还附带了一个命令行工具,可以生成可编译的类声明、提取块数据和打印实例值的文本表示。
  • onionscan扫描洋葱服务是否存在安全问题。