eyewitness

  • apkstat从APK自动检索信息以进行初步分析。
  • kscan资产映射工具,可以对指定资产执行端口扫描、TCP指纹识别和横幅捕获。
  • whatbreachosit工具,用于查找被破坏的电子邮件和数据库。
  • dumpusers转储帐户名和信息,即使RestrictAnonymous已设置为1。
  • dsstore-crawler公开公开的.DS_存储文件的解析器+爬网程序。
  • open-iscsiiSCSI用户区工具
  • sleuthqlpython3 burp历史分析工具来发现潜在的SQL注入点。与sqlmap一起使用。
  • log4j-scan一台全自动、准确、广泛的扫描仪,用于查找log4j RCE CVE-2021-44228。