sslscan

  • enteletaor消息队列和代理注入工具,实现对redis、rabbitmq和zeromq的攻击。
  • assetfinder查找可能与给定域相关的域和子域。
  • wpsikWPS扫描和PWN工具。
  • fgscanner一个高级的开源URL扫描器。
  • storm-ring这个简单的工具对于将“allow guest”参数设置为“yes”的PABX测试非常有用(在这种情况下,匿名调用方可以进行调用)。
  • cangibrina仪表板查找器。
  • appmon一个运行时安全测试和分析框架,用于MacOS、iOS和Android上的本机应用程序,它是使用frida构建的。
  • evine交互式CLI网络爬虫。