bss

nosqlattack：python工具可以自动利用互联网上的mongodb服务器IP，并通过mongodb默认配置漏洞和注入攻击公开数据库数据。
nemesis：命令行网络包制作和注入实用程序
wafpass：使用所有有效负载的旁路方法分析参数，以基准安全解决方案（如WAF）为目标。
ntlm-challenger：通过HTTP质询消息解析NTLM。
sandcastle：AWS S3 bucket枚举的Python脚本。
0trace：跃点枚举工具。
httpgrep：一种python工具，用于扫描HTTP服务器并在URI中查找给定字符串。
httpforge：一组shell工具，允许您操作、发送、接收和分析HTTP消息。这些工具可用于测试、发现和断言Web服务器、应用程序和网站的安全性。附带的python库可用于扩展。