flashscanner

  • jsearch从javascript文件中grep infos的简单脚本。
  • paros基于Java的HTTP/HTTPS代理,用于评估Web应用程序漏洞。支持动态编辑/查看HTTP消息、spider、客户端证书、代理链接、智能扫描XSS和SQLI等。
  • sticky-keys-hunter脚本来测试RDP主机的粘滞键和utilman后门。
  • web-soul一种基于插件的扫描器,用于攻击和数据挖掘用Perl编写的网站。
  • nosqlattackpython工具可以自动利用互联网上的mongodb服务器IP,并通过mongodb默认配置漏洞和注入攻击公开数据库数据。
  • smbexec使用Samba工具的快速psexec风格攻击。
  • wpbrute-rpc用于通过xmlrcp api对基于wordpress的网站进行放大的暴力攻击的工具。
  • smod一个模块化框架,具有Pentest Modbus协议所需的各种诊断和攻击性功能。