smartphone-pentest-framework

  • a2sv自动扫描到ssl漏洞(心血、ccs注射、sslv3贵宾犬、怪胎、logjam攻击、sslv2溺水等)。
  • JShell一个使用XSS获取JavaScript shell的脚本
  • barmieJava RMI枚举和攻击工具。
  • udorkPython脚本,使用高级谷歌搜索技术获取文件或目录中的敏感信息,查找物联网设备,检测web应用程序的版本。
  • POCKINT便携专业的DFIR/OSINT瑞士军刀
  • lorsrf查找可用于查找SSRF或带外资源负载的参数。
  • thc-smartbrute此工具查找智能卡中实现的未记录和秘密命令。
  • ApkAnalyser一键提取安卓应用APK敏感信息