drozer

  • lazydroid作为bash脚本编写的工具,用于促进Android评估的某些方面
  • dotdotpwn横向目录引信
  • Subdomain3一个子域名爆破工具,支持子域名/IP/CDN等
  • apache-users此Perl脚本将枚举使用Apache模块userdir的UNIX系统上的用户名。
  • git-dump在未启用目录列表的情况下转储远程git存储库的内容。
  • ycrawler一种网络爬虫,用于获取与给定网站相关的所有用户提供的输入,并保存输出。它支持代理和日志文件。
  • ppmap一个用GO编写的扫描/利用工具,通过利用已知的小工具,利用客户端原型对XSS的污染。
  • qark用于查找与安全相关的Android应用程序漏洞的工具。