smartphone-pentest-framework

  • GScanLinux实现主机侧Checklist的自动全面化检测,根据检测结果自动数据聚合,进行黑客攻击路径溯源。
  • smbmap一个方便的SMB枚举工具。
  • xsspyWeb应用程序XSS扫描仪。
  • cookie-cadger用于Wi-Fi或有线以太网连接的审核工具。
  • sshprank一个使用python masscan模块的快速SSH海量扫描、登录破解和横幅抓取工具。
  • http2smuglHttp2Smugl——用于检测和利用HTTP请求走私的工具,可通过HTTP/2-бббббббHTTP/1.1转换实现。
  • hodor一种通用的引信,可以配置成使用已知良好的输入和定界符来模糊特定的位置。
  • apkurlgrep从APK文件中提取端点。