conscan

  • climber检查Unix/Linux系统的权限提升。
  • assetfinder查找可能与给定域相关的域和子域。
  • inguma一个完全用Python编写的免费渗透测试和漏洞发现工具包。框架包括发现主机、收集相关信息、模糊目标、强力用户名和密码、漏洞利用和反汇编程序的模块。
  • dirscraperOSINT扫描工具,用于发现和映射在网站上托管的javascript文件中找到的目录。
  • creepy地理位置信息采集程序。通过社交网络平台提供地理位置信息收集。
  • paros基于Java的HTTP/HTTPS代理,用于评估Web应用程序漏洞。支持动态编辑/查看HTTP消息、spider、客户端证书、代理链接、智能扫描XSS和SQLI等。
  • locasploit本地枚举和利用框架。
  • imagejs将javascript打包成有效图像文件的小工具。