glue

  • exploitpack开发包-项目。
  • goohak针对目标域自动启动谷歌黑客查询。
  • gitdump一个pentesting工具,可以从中转储源代码。即使禁用了目录遍历,git也是如此。
  • nosqlattackpython工具可以自动利用互联网上的mongodb服务器IP,并通过mongodb默认配置漏洞和注入攻击公开数据库数据。
  • atscan服务器、站点和Dork扫描仪。
  • tiger一种安全扫描器,用于检查计算机是否存在已知问题。也可以使用tripwire、aide和chkrootkit。
  • veil一种工具,用于生成绕过常见反病毒解决方案的元软件包有效负载。
  • ptf一个模块化渗透测试框架,支持自动更新最新工具包。