0d1n

  • uw-loveimap多线程IMAP弹跳扫描仪。
  • rdp-cipher-checker列举服务器支持的加密协议以及使用本机RDP加密支持的密码强度。
  • capfuzz捕获、模糊和拦截Web流量。
  • WhatWeb下一代网络扫描器,用于识别正在运行的网站所使用的技术栈。
  • nosqlattackpython工具可以自动利用互联网上的mongodb服务器IP,并通过mongodb默认配置漏洞和注入攻击公开数据库数据。
  • roadreconAzure AD和O365探索框架
  • tcpjunk一个通用的TCP协议测试和黑客工具。
  • droopescan一种基于插件的扫描仪,可帮助安全研究人员识别多个CMS的问题,主要是Drupal&Silverstripe。