dirhunt

  • webpwn3r基于python的Web应用程序安全扫描程序。
  • storm-ring这个简单的工具对于将“allow guest”参数设置为“yes”的PABX测试非常有用(在这种情况下,匿名调用方可以进行调用)。
  • naabu一款用go编写的快速端口扫描仪,注重可靠性和简单性。
  • gwtenum一种命令行工具,用于分析由GoogleWebToolkit(GWT)应用程序生成的模糊的javascript,以枚举所有服务和方法调用。
  • androidsniffer一个Perl脚本,用于搜索第三方密码、转储呼叫日志、转储联系人、转储无线配置等。
  • crabstick自动远程/本地文件包含漏洞分析和利用工具。
  • sn1per自动Pentest侦察扫描仪。
  • pinkertonJavaScript文件爬网程序和秘密查找器。