dorkbot

  • nosqlattackpython工具可以自动利用互联网上的mongodb服务器IP,并通过mongodb默认配置漏洞和注入攻击公开数据库数据。
  • smuggler用于测试HTTP去同步/请求走私攻击的Python工具。
  • kube-hunter在Kubernetes集群中寻找安全弱点。
  • feroxbuster一个用Rust编写的快速、简单、递归的内容发现工具。
  • stig-viewerxccdf格式的srgs和stigs文件查看器,用于SCAP验证工具。
  • naabu一款用go编写的快速端口扫描仪,注重可靠性和简单性。
  • webanalyzeWappalyzer端口(揭示网站上使用的技术)用于自动扫描。
  • cisco-scanner多线程Cisco HTTP漏洞扫描程序。在Linux、OpenBSD和Solaris上测试。