passhunt

  • Yaazhini免费Android APK和API漏洞扫描器
  • kscan资产映射工具,可以对指定资产执行端口扫描、TCP指纹识别和横幅捕获。
  • xpire-crossdomain-scanner扫描CrossDomain.xml策略以查找过期的域名。
  • ssh-auditssh服务器审核(横幅、密钥交换、加密、MAC、压缩、兼容性等)。
  • katana-framework一个旨在统一通用审计工具的框架,这些工具是通用测试工具(网络、Web、桌面和其他)。
  • python-api-dnsdumpsterhttp://dnsdumpster.com/的非正式Python API。
  • subdomainer一种从公共资源中获取子域名的工具。
  • ApkAnalyser一键提取安卓应用APK敏感信息