peass

  • dsss一个功能齐全的SQL注入漏洞扫描器(支持get和post参数),在100行代码下编写。
  • thcrut网络发现和操作系统指纹工具。
  • bluto侦察,子域暴力,区域传输。
  • s3scanner扫描打开的S3桶并倾倒。
  • appmon一个运行时安全测试和分析框架,用于MacOS、iOS和Android上的本机应用程序,它是使用frida构建的。
  • nbtenum一种用于Windows的实用程序,可用于枚举来自一台主机或一系列主机的Netbios信息。
  • ftpscout扫描ftps进行匿名访问。
  • ApkAnalyser一键提取安卓应用APK敏感信息