comission

  • goohak针对目标域自动启动谷歌黑客查询。
  • nosqlattackpython工具可以自动利用互联网上的mongodb服务器IP,并通过mongodb默认配置漏洞和注入攻击公开数据库数据。
  • ssrf-sheriff一个简单的SSRF测试警长用Go编写。
  • jexbossjboss验证和利用工具。
  • xsspyWeb应用程序XSS扫描仪。
  • pyssltest一个Python多线程脚本,使用QualysSslabsAPI测试SSL缺陷。
  • Katana基于Python的Google Hacking工具
  • red-hawk用于信息收集、漏洞扫描和爬行的一体式工具。