dorkbot

  • stig-viewerxccdf格式的srgs和stigs文件查看器,用于SCAP验证工具。
  • netz在喝咖啡时发现互联网范围内的错误配置。
  • vault-scanner瑞士军刀黑客。
  • storm-ring这个简单的工具对于将“allow guest”参数设置为“yes”的PABX测试非常有用(在这种情况下,匿名调用方可以进行调用)。
  • nosqlattackpython工具可以自动利用互联网上的mongodb服务器IP,并通过mongodb默认配置漏洞和注入攻击公开数据库数据。
  • x-scan一种通用的网络漏洞扫描器,用于通过多线程方法扫描特定IP地址范围或独立计算机的网络漏洞,支持插件。
  • drupwnDrupal枚举和利用工具。
  • assetfinder查找可能与给定域相关的域和子域。