knock

  • stews用于枚举WebSocket的安全工具。
  • jaadas联合高级缺陷评估Android应用程序。
  • maryam工具可以扫描Web应用程序和网络,轻松完成信息收集过程。
  • vscanHTTPS/漏洞扫描程序。
  • webanalyzeWappalyzer端口(揭示网站上使用的技术)用于自动扫描。
  • striker攻击性信息和漏洞扫描器。
  • vulscan一种模块,用于增强对漏洞扫描器的NMAP。
  • gcpbucketbrute一个脚本,用于枚举Google存储桶,确定对它们的访问权限,并确定它们是否可以升级权限。