flashscanner

  • JShell一个使用XSS获取JavaScript shell的脚本
  • nosqlattackpython工具可以自动利用互联网上的mongodb服务器IP,并通过mongodb默认配置漏洞和注入攻击公开数据库数据。
  • liffy本地文件包含利用工具。
  • pmap通过产生的背景噪声(即广播和多播流量),被动地发现、扫描和指纹链接本地对等点。
  • dirsearchHTTP(S)目录/文件强力执行器。
  • smtp-test自动测试用于渗透测试的SMTP服务器。
  • hoppy一个python脚本,用于测试HTTP方法的配置问题,以泄漏信息或查看是否启用了这些方法。
  • wifiscanmap另一个WiFi映射工具。