htcap

  • scoutsuite多云安全审计工具。
  • Konan一款高级Web目录扫描程序,多线程/代理/字典子目录。
  • dnsgoblin讨厌的生物不断地搜索DNS服务器。它使用标准的DNS查询并等待答复。
  • http2smuglHttp2Smugl——用于检测和利用HTTP请求走私的工具,可通过HTTP/2-бббббббHTTP/1.1转换实现。
  • nosqlattackpython工具可以自动利用互联网上的mongodb服务器IP,并通过mongodb默认配置漏洞和注入攻击公开数据库数据。
  • uniscan一个简单的远程文件包括,本地文件包括和远程命令执行漏洞扫描器。
  • camscan一个工具,将分析凸轮表的思科交换机,以寻找anamolies。
  • jaeles用于自动化Web应用程序测试的瑞士军刀。