creepy

  • ApkAnalyser一键提取安卓应用APK敏感信息
  • automato应该有助于在内部渗透测试期间自动化一些以用户为中心的枚举任务。
  • host-extractRuby脚本尝试提取给定URL和该URL的javascript/css文件的页面响应中的所有IP/主机模式。
  • adminpagefinder此python脚本在给定站点上查找大量可能的管理接口。
  • meg为许多主机获取多条路径-而不杀死主机。
  • shosubgo使用Shodan API抓取子域的小工具。
  • navgix多线程golang工具,将检查nginx别名遍历漏洞。
  • osinterator用于开源情报收集的开源工具包。