exploitpack

  • dorkscoutGolang工具可以自动对整个互联网或特定目标进行google dork扫描。
  • nosqli-user-pass-enum用于枚举运行MongoDB的易受攻击web应用程序的用户名和密码的脚本。
  • richsploitRichFaces开发工具包。
  • awsbucketdump一个快速枚举AWS S3桶以寻找战利品的工具。
  • mando.meWeb命令注入工具。
  • scap-workbenchSCAP扫描仪和裁剪图形用户界面。
  • harpoon用于开放源代码和威胁情报的CLI工具。
  • kubesploit跨平台后开发HTTP/2命令;控制服务器。