peass

  • udorkPython脚本,使用高级谷歌搜索技术获取文件或目录中的敏感信息,查找物联网设备,检测web应用程序的版本。
  • fscan安全审计工具。
  • sublist3r一种用于渗透测试的快速子域枚举工具。
  • python2-webtech识别网站上使用的技术。
  • lorsrf查找可用于查找SSRF或带外资源负载的参数。
  • dawnscannerRuby编写的Web应用程序的静态分析安全扫描器。
  • xpire-crossdomain-scanner扫描CrossDomain.xml策略以查找过期的域名。
  • jok3r网络和Web Pentest框架。