cybercrowl

  • mongoaudit强大的MongoDB审计和测试工具。
  • golismero开源Web安全测试框架。
  • davtest通过上载测试可执行文件来测试启用WebDAV的服务器,然后(可选)上载允许直接在目标上执行命令或执行其他操作的文件
  • urlextractor信息收集与管理;网站侦察。
  • dnsgoblin讨厌的生物不断地搜索DNS服务器。它使用标准的DNS查询并等待答复。
  • ppfuzz用于扫描客户端原型污染漏洞的快速工具,以Rust编写。
  • subscraper通过各种技术执行子域枚举的工具。
  • nosqlattackpython工具可以自动利用互联网上的mongodb服务器IP,并通过mongodb默认配置漏洞和注入攻击公开数据库数据。