asp-audit

  • routerhunter用于在Internet上查找易受攻击的路由器和设备并执行测试的工具。
  • subjack用Go编写的子域接管工具。
  • enteletaor消息队列和代理注入工具,实现对redis、rabbitmq和zeromq的攻击。
  • smbsr在SMB共享中查找有趣的内容。
  • nosqlattackpython工具可以自动利用互联网上的mongodb服务器IP,并通过mongodb默认配置漏洞和注入攻击公开数据库数据。
  • pmap通过产生的背景噪声(即广播和多播流量),被动地发现、扫描和指纹链接本地对等点。
  • scanless一款使用第三方在线平台进行匿名端口扫描的工具。
  • gqrx-scannerGqrx软件定义无线电接收机的频率扫描仪。