waldo

  • dnswalk一个DNS调试器。
  • mantra查找JS文件和页面中的API密钥泄漏。
  • legionLegion是一个开源,易于使用,超可扩展和半自动化的网络渗透测试工具,有助于信息系统的发现,侦察和利用。
  • androidsniffer一个Perl脚本,用于搜索第三方密码、转储呼叫日志、转储联系人、转储无线配置等。
  • arp-scan使用ARP发现本地网络上的IP主机并对其进行指纹识别的工具。
  • smbsr在SMB共享中查找有趣的内容。
  • whatwaf检测并绕过web应用程序防火墙和保护系统。
  • shosubgo使用Shodan API抓取子域的小工具。