dockerscan

  • amass在Go中写入的深度子域枚举。
  • ftp-spiderftp调查工具-扫描ftp服务器以查找以下内容:显示整个目录树结构、检测匿名访问、检测具有写权限的目录、在存储库中查找用户指定的数据。
  • nosqlattackpython工具可以自动利用互联网上的mongodb服务器IP,并通过mongodb默认配置漏洞和注入攻击公开数据库数据。
  • enumerate-iam枚举与AWS凭据集关联的权限。
  • dvcs-ripperRipWeb可访问(分布式)版本控制系统:svn/git/…
  • yersinia一种网络工具,旨在利用不同网络协议中的一些弱点。
  • dsss一个功能齐全的SQL注入漏洞扫描器(支持get和post参数),在100行代码下编写。
  • strutscan用Perl编写的ApacheStruts2漏洞扫描程序。