0d1n

  • enteletaor消息队列和代理注入工具,实现对redis、rabbitmq和zeromq的攻击。
  • goofuzz一个Bash脚本,它使用先进的谷歌搜索技术来获取文件或目录中的敏感信息,而无需向网络服务器发出请求。
  • nosqli-user-pass-enum用于枚举运行MongoDB的易受攻击web应用程序的用户名和密码的脚本。
  • lfi-fuzzploit在基于Linux的PHP应用程序中帮助模糊、查找和利用本地文件包含漏洞的简单工具。
  • The Social-Engineer Toolkit社会工程学工具包
  • Photon速度极快的爬虫程序,可以提取网址、电子邮件、文件、网站帐户等等。
  • goohak针对目标域自动启动谷歌黑客查询。
  • jira-scan一个简单的Atlassian Jira远程扫描仪