Katana

  • chipsec用于分析PC平台安全性的框架,包括硬件、系统固件(bios/uefi)和平台组件。
  • whatsmyname在各种网站上执行用户和用户名枚举的工具。
  • whichcdn用于检测给定网站是否受内容交付网络保护的工具。
  • linkfinder在JavaScript文件中发现端点及其参数。
  • minimysqlator用于审核网站以发现和利用SQL注入漏洞的多平台应用程序。
  • pagodoGoogle dork脚本,用于收集互联网上可能存在漏洞的网页和应用程序。
  • FProbe获取域/子域的列表,并探查工作中的http / https服务器。
  • ad-minerActive Directory审核工具,从Bloodhound中提取数据,以发现安全漏洞并生成HTML报告