jooforce

  • webanalyzeWappalyzer端口(揭示网站上使用的技术)用于自动扫描。
  • subjs从URL或子域列表中获取javascript文件。
  • zaproxy用于在Web应用程序中查找漏洞的集成渗透测试工具
  • mybff蛮力框架。
  • iaxscan一种基于python的扫描器,用于检测活动的iax/2主机,然后在这些主机上枚举(通过bruteforce)用户。
  • o365enum针对微软O365的用户名枚举和密码枚举工具。
  • thc-keyfinder通过分析文件部分的熵来查找文件中的加密密钥、加密数据和压缩数据。
  • wifibroot一个用于WPA/WPA2的WiFi Pentest破解工具(握手、PMKID、破解、EAPOL、去验证)。