0d1n

  • ikeprobe确定VPN服务器的PSK实现中的漏洞。
  • xpire-crossdomain-scanner扫描CrossDomain.xml策略以查找过期的域名。
  • gittools一个包含3个工具的存储库,用于pwn“使用.git存储库的网站”。
  • ufonet一种旨在对目标发起ddos攻击的工具,在第三方Web应用程序(如僵尸网络)上使用“开放重定向”向量。
  • weirdaalAWS攻击库。
  • sqldict用于SQL Server的字典攻击工具。
  • nosqlattackpython工具可以自动利用互联网上的mongodb服务器IP,并通过mongodb默认配置漏洞和注入攻击公开数据库数据。
  • eyewitness旨在截图网站,提供一些服务器头信息,并确定默认凭据(如果可能)。