paketto

  • storm-ring这个简单的工具对于将“allow guest”参数设置为“yes”的PABX测试非常有用(在这种情况下,匿名调用方可以进行调用)。
  • owasp-bywafWeb应用程序渗透测试框架(waptf)。
  • smbspider用于搜索smb/cifs/samba文件共享的轻量级python实用程序。
  • assetfinder查找可能与给定域相关的域和子域。
  • s3enumAmazon S3存储桶枚举。
  • ssdp-scanner用python编写的ssdp放大扫描仪。利用诡计。
  • dirscraperOSINT扫描工具,用于发现和映射在网站上托管的javascript文件中找到的目录。
  • bbscan一个小批量Web漏洞扫描程序。