social-vuln-scanner

  • gwtenum一种命令行工具,用于分析由GoogleWebToolkit(GWT)应用程序生成的模糊的javascript,以枚举所有服务和方法调用。
  • apkstat从APK自动检索信息以进行初步分析。
  • secretfinder查找敏感数据的python脚本(apikeys、accesstoken、jwt等等)在javascript文件中。
  • WhatWeb下一代网络扫描器,用于识别正在运行的网站所使用的技术栈。
  • vault-scanner瑞士军刀黑客。
  • roadreconAzure AD和O365探索框架
  • gau从AlienVault的开放威胁交换、回程机器和公共爬网获取已知URL。
  • spray365通过可定制的两步密码喷洒方法,轻松喷洒Microsoft帐户(Office 365/Azure AD)。