jaadas

  • cero从任意主机的SSL证书中刮取域名。
  • udorkPython脚本,使用高级谷歌搜索技术获取文件或目录中的敏感信息,查找物联网设备,检测web应用程序的版本。
  • peass特权升级脚本套件(带有颜色)。
  • googlesub使用Google Dorks查找域的python脚本。
  • kscan资产映射工具,可以对指定资产执行端口扫描、TCP指纹识别和横幅捕获。
  • bluto侦察,子域暴力,区域传输。
  • appmon一个运行时安全测试和分析框架,用于MacOS、iOS和Android上的本机应用程序,它是使用frida构建的。
  • xsspyWeb应用程序XSS扫描仪。