awsbucketdump

  • FuzzScanner一个主要用于信息搜集的工具集,主要是用于对网站子域名、开放端口、端口指纹、c段地址、敏感目录等信息进行批量搜集。
  • nosqlattackpython工具可以自动利用互联网上的mongodb服务器IP,并通过mongodb默认配置漏洞和注入攻击公开数据库数据。
  • bluto侦察,子域暴力,区域传输。
  • Arjun一款功能强大的HTTP参数挖掘套件
  • bing-lfi-rfi这是一个python脚本,用于搜索Bing中可能存在本地和远程文件包含漏洞的站点。
  • ldapdomaindump通过LDAP的活动目录信息转储程序。
  • loki-scanner简单的IOC和事件响应扫描仪。
  • lfisuite全自动LFI剥削器(+reverse shell)和扫描仪。