crunch

  • nosqlattackpython工具可以自动利用互联网上的mongodb服务器IP,并通过mongodb默认配置漏洞和注入攻击公开数据库数据。
  • reptor使用SysReptor自动执行pentest报告的CLI工具。
  • keimpx用于通过SMB跨网络验证凭据的有用性的工具。
  • SecLists一个渗透测试,安全测试资源收集项目。
  • jooforceJoomla密码强力测试仪。
  • autosploit自动利用远程主机。
  • hydra支持多种不同服务的快速网络登录破解器
  • search1337在线,轻量级利用扫描仪和下载器。