cipherscan

  • littleblackbox渗透测试工具,在从各种嵌入式设备中提取的数千个专用SSL密钥集合中进行搜索。
  • pown基于node.js和npm构建的安全测试和开发工具包。
  • dnspredictDNS预测。
  • nosqlattackpython工具可以自动利用互联网上的mongodb服务器IP,并通过mongodb默认配置漏洞和注入攻击公开数据库数据。
  • DirBuster设计用于在Web/应用程序服务器上强制使用目录和文件名的应用程序
  • allthevhosts一种vhost发现工具,用于抓取各种Web应用程序。
  • padoracle用Node.js填充Oracle攻击。
  • owasp-bywafWeb应用程序渗透测试框架(waptf)。