autonse

  • domained多功能子域名枚举工具
  • nosqlattackpython工具可以自动利用互联网上的mongodb服务器IP,并通过mongodb默认配置漏洞和注入攻击公开数据库数据。
  • bopscrk生成智能单词表的工具,例如基于歌词。
  • gitdump一个pentesting工具,可以从中转储源代码。即使禁用了目录遍历,git也是如此。
  • username-anarchy渗透测试时生成用户名的工具。
  • lazydroid作为bash脚本编写的工具,用于促进Android评估的某些方面
  • unix-privesc-check尝试查找错误配置,这些配置可能允许本地非特权用户向其他用户升级权限或访问本地应用程序(如数据库)。
  • usernamer根据提供的名称生成用户名/登录名的pentest工具。