shocker

  • set社会工程师工具包。旨在围绕社会工程进行渗透测试。
  • ApkAnalyser一键提取安卓应用APK敏感信息
  • dawnscannerRuby编写的Web应用程序的静态分析安全扫描器。
  • beroot一个后利用工具,用于检查常见的配置错误,以找到提升我们权限的方法。
  • jira-scan一个简单的Atlassian Jira远程扫描仪
  • lunar基于多个安全框架的Unix安全审计工具。
  • roadtxAzure AD和O365探索框架
  • maltego一个开源智能和取证应用程序,能够轻松收集有关DNS、域、IP地址、网站、人员等的信息。