mongoaudit

  • extended-ssrf-search智能ssrf扫描仪使用不同的方法,比如参数暴力强制post和get。
  • bluescan蓝牙设备扫描仪。
  • FuzzScanner一个主要用于信息搜集的工具集,主要是用于对网站子域名、开放端口、端口指纹、c段地址、敏感目录等信息进行批量搜集。
  • prads是一个“被动实时资产检测系统”。
  • hasere使用谷歌和必应发现vhosts。
  • rtlizer简单的频谱分析仪。
  • Yaazhini免费Android APK和API漏洞扫描器
  • ApkAnalyser一键提取安卓应用APK敏感信息