skipfish

  • onetwopunch使用unicornscan快速扫描所有打开的端口,然后将打开的端口传递给nmap进行详细扫描。
  • ApkAnalyser一键提取安卓应用APK敏感信息
  • dnsenum该脚本枚举域中的DNS信息,尝试区域传输,执行强力字典式攻击,然后对结果执行反向查找。
  • injectus这是一个简单的python工具,可以查看尝试CRLF和打开重定向有效负载的URL列表。
  • jsparser使用Tornado和JSBeautifier解析javascript以发现有趣的enpoint。
  • goop-dump从网站转储git存储库的工具,专注于尽可能完整的转储和处理奇怪的边缘情况。
  • cloudmare一个简单的工具,用于查找受CloudFlare保护的具有错误配置DNS的网站的源服务器。
  • bluelog一种蓝牙扫描仪和嗅探器,用于完成单个任务,记录处于可发现模式的设备。