0trace

  • jaeles用于自动化Web应用程序测试的瑞士军刀。
  • nosqlattackpython工具可以自动利用互联网上的mongodb服务器IP,并通过mongodb默认配置漏洞和注入攻击公开数据库数据。
  • pentestlypython和powershell内部渗透测试框架。
  • log4j-scan一台全自动、准确、广泛的扫描仪,用于查找log4j RCE CVE-2021-44228。
  • goofuzz一个Bash脚本,它使用先进的谷歌搜索技术来获取文件或目录中的敏感信息,而无需向网络服务器发出请求。
  • jsql用于从远程服务器查找数据库信息的轻量级应用程序。
  • scap-workbenchSCAP扫描仪和裁剪图形用户界面。
  • typo3scan列举Typo3版本和扩展。