Evaluation Tools

  • crawlicWeb侦察工具(查找临时文件、分析robots.txt、搜索文件夹、Google Dork和托管在同一服务器上的搜索域)。
  • chaosmap信息收集工具和dns/whois/web服务器扫描仪
  • clairvoyance即使未启用内省,也获取GraphQL API架构。
  • commonspeak利用Google BigQuery中的公共可用数据集生成单词列表。
  • eapeak支持EAP的无线网络的分析套件。
  • tinfoleak2获取有关Twitter用户活动的详细信息。
  • hakku用于渗透测试工具的简单框架。
  • rdwarecon用于从Microsoft远程桌面Web访问(RDWA)应用程序中提取信息的python脚本。