cloudsploit

  • hellraiser漏洞扫描器。
  • torctl用于通过Tor网络重定向所有流量的脚本。
  • nosqlattackpython工具可以自动利用互联网上的mongodb服务器IP,并通过mongodb默认配置漏洞和注入攻击公开数据库数据。
  • kadimusLFI扫描和利用工具。
  • ocs使用默认telnet/启用密码的Cisco路由器的小型批量扫描仪。
  • pyersinia网络攻击工具,比如Yersinia,但用python编写。
  • automato应该有助于在内部渗透测试期间自动化一些以用户为中心的枚举任务。
  • vault使用UI、CLI或HTTP API保护、存储和严格控制对令牌、密码、证书、加密密钥的访问,以保护机密和其他敏感数据。