Konan

  • see-surf一个基于Python的扫描器,用于在web应用程序中查找潜在的SSRF参数。
  • secretfinder查找敏感数据的python脚本(apikeys、accesstoken、jwt等等)在javascript文件中。
  • androidsniffer一个Perl脚本,用于搜索第三方密码、转储呼叫日志、转储联系人、转储无线配置等。
  • dmitryDeepmagic信息收集工具。收集有关主机的信息。它能够收集可能的子域、电子邮件地址和正常运行时间信息,并运行TCP端口扫描、whois查找等等。
  • ilo4-toolboxHPE ILO4分析工具箱。
  • h2buster一个基于HTTP/2的线程化、递归的web目录强力扫描程序。
  • dependency-check试图检测项目依赖项中包含的公开漏洞的工具。
  • WhatWeb下一代网络扫描器,用于识别正在运行的网站所使用的技术栈。