wig

  • secretfinder查找敏感数据的python脚本(apikeys、accesstoken、jwt等等)在javascript文件中。
  • theharvester用于从不同公共源(搜索引擎、PGP密钥服务器)收集电子邮件帐户和子域名的python工具。
  • graphinderGraphQL端点查找器使用子域枚举、脚本分析和bruteforce。
  • ssrfmap自动SSRF模糊器和开发工具。
  • qark用于查找与安全相关的Android应用程序漏洞的工具。
  • bluto侦察,子域暴力,区域传输。
  • x-scan一种通用的网络漏洞扫描器,用于通过多线程方法扫描特定IP地址范围或独立计算机的网络漏洞,支持插件。
  • ivre网络侦察框架。