scanqli

  • quickrecon用于简单信息收集的python脚本。它试图找到子域名,执行区域传输,并收集来自谷歌和必应的电子邮件。
  • OSXCollectormacOS/OSX的取证证据收集和分析工具包。
  • crabstick自动远程/本地文件包含漏洞分析和利用工具。
  • skipfish一种全自动、主动的Web应用程序安全侦察工具
  • wcvsWeb缓存漏洞扫描程序是一个基于Go的CLI工具,用于测试Web缓存中毒。
  • routerhunter用于在Internet上查找易受攻击的路由器和设备并执行测试的工具。
  • crawlicWeb侦察工具(查找临时文件、分析robots.txt、搜索文件夹、Google Dork和托管在同一服务器上的搜索域)。
  • jsparser使用Tornado和JSBeautifier解析javascript以发现有趣的enpoint。