cybercrowl

  • nosqli-user-pass-enum用于枚举运行MongoDB的易受攻击web应用程序的用户名和密码的脚本。
  • ripdc映射与给定IP地址或域名相关的域的脚本。
  • mongoaudit强大的MongoDB审计和测试工具。
  • scout2用于AWS环境的安全审计工具。
  • chipsec用于分析PC平台安全性的框架,包括硬件、系统固件(bios/uefi)和平台组件。
  • ApkAnalyser一键提取安卓应用APK敏感信息
  • wigwebapp信息收集程序。
  • ghauri一种高级的跨平台工具,可自动检测和利用SQL注入安全漏洞。