brutespray

  • Traxss自动化的XSS漏洞扫描程序
  • zeratool针对可利用CTF问题的自动漏洞生成(AEG)和远程标志捕获。
  • nosqlattackpython工具可以自动利用互联网上的mongodb服务器IP,并通过mongodb默认配置漏洞和注入攻击公开数据库数据。
  • valhalla-api瓦尔哈拉API客户。
  • device-pharmer打开1K+IPS或Shodan搜索结果并尝试登录。
  • morxcoinpwn大量比特币专用钥匙暴力强迫/接管工具发布。
  • octopwnweb内部pentest框架通过Pyodide提供的WebAssembly在浏览器中运行
  • python2-shodanShodan的python库和命令行实用程序(https://developer.shodan.io)。