http-enum

  • xattacker网站漏洞扫描程序和自动攻击程序。
  • morxtraversal路径遍历检查工具。
  • onionsearch在不同的“.onion”搜索引擎上刮取URL的脚本。
  • corscanner快速CORS错误配置漏洞扫描程序。
  • juumlaPython工具用于识别Joomla版本、扫描漏洞和搜索配置文件。
  • xwaf自动WAF旁路工具。
  • nosqlattackpython工具可以自动利用互联网上的mongodb服务器IP,并通过mongodb默认配置漏洞和注入攻击公开数据库数据。
  • modscan一种新工具,设计用于映射基于SCADA Modbus TCP的网络。