dradis

  • badkarma高级网络侦察工具包。
  • token-hunterOSIT工具-搜索组和组成员的片段、问题和问题讨论,以查找这些资产中可能包含的敏感数据。
  • gwtenum一种命令行工具,用于分析由GoogleWebToolkit(GWT)应用程序生成的模糊的javascript,以枚举所有服务和方法调用。
  • VulmapVulmap可对Linux和Windows系统进行联网本地漏洞扫描
  • ent伪随机数序列检验。
  • h2spec用于HTTP/2实现的一致性测试工具。
  • webanalyzeWappalyzer端口(揭示网站上使用的技术)用于自动扫描。
  • tinfoleak2获取有关Twitter用户活动的详细信息。