heartleech

  • googlesub使用Google Dorks查找域的python脚本。
  • dependency-check试图检测项目依赖项中包含的公开漏洞的工具。
  • nosqlattackpython工具可以自动利用互联网上的mongodb服务器IP,并通过mongodb默认配置漏洞和注入攻击公开数据库数据。
  • regeorgreduh、pwn的继承者是一个堡垒Web服务器,并通过dmz创建SOCKS代理。枢轴和pWN。
  • ntlm-scanner一个基于Impacket的简单python工具,用于测试服务器的各种已知NTLM漏洞。
  • host-extractRuby脚本尝试提取给定URL和该URL的javascript/css文件的页面响应中的所有IP/主机模式。
  • peass特权升级脚本套件(带有颜色)。
  • W12Scan网络资产搜索发现引擎