0trace

  • nosqlattackpython工具可以自动利用互联网上的mongodb服务器IP,并通过mongodb默认配置漏洞和注入攻击公开数据库数据。
  • pown基于node.js和npm构建的安全测试和开发工具包。
  • xsstracer检查远程Web服务器的点击劫持、跨帧脚本、跨站点跟踪和主机头注入的python脚本。
  • scap-workbenchSCAP扫描仪和裁剪图形用户界面。
  • netexecWindows/Active Directory环境最重要的工具。
  • propecia一种快速的类扫描器,用横幅抓取扫描指定的开放端口。
  • mitm6通过IPv6连接IPv4。
  • inguma一个完全用Python编写的免费渗透测试和漏洞发现工具包。框架包括发现主机、收集相关信息、模糊目标、强力用户名和密码、漏洞利用和反汇编程序的模块。