flunym0us

  • whatsmyname在各种网站上执行用户和用户名枚举的工具。
  • openvas-librariesOpenVas库
  • enteletaor消息队列和代理注入工具,实现对redis、rabbitmq和zeromq的攻击。
  • commentor从指定的URL资源中提取所有注释。
  • rdp-sec-check用于枚举RDP服务的安全设置的脚本。
  • mongoaudit强大的MongoDB审计和测试工具。
  • metoscan用于扫描Web服务器支持的HTTP方法的工具。它通过测试一个URL并检查不同请求的响应来工作。
  • leaklooker使用shodan查找打开的数据库。