firewalk

  • nosqlattackpython工具可以自动利用互联网上的mongodb服务器IP,并通过mongodb默认配置漏洞和注入攻击公开数据库数据。
  • cloudflare-enum五酯的CloudFlare DNS枚举工具。
  • dnsspider利用单词表和/或字符排列的子域的一种非常快速的多线程暴力。
  • XSStrike高级XSS检测和利用套件。
  • navgix多线程golang工具,将检查nginx别名遍历漏洞。
  • ntlmrecon从启用NTLM身份验证的web端点枚举信息的工具。
  • wpintel为WordPress漏洞扫描和信息收集而设计的Chrome扩展。
  • aquatone对域名进行侦察的一组工具。