httpforge

  • ssrf-sheriff一个简单的SSRF测试警长用Go编写。
  • nosqlattackpython工具可以自动利用互联网上的mongodb服务器IP,并通过mongodb默认配置漏洞和注入攻击公开数据库数据。
  • netspionage执行网络扫描、OSINT和攻击检测的网络取证CLI实用程序。
  • commentor从指定的URL资源中提取所有注释。
  • hexorbase设计用于从集中位置同时管理和审核多个数据库服务器的数据库应用程序。它能够对常见的数据库服务器(mysql、sqlite、microsoft sql server、oracle、postgresql)执行SQL查询和暴力攻击。
  • gopherus该工具生成gopher链接,用于在各种服务器中利用ssrf和获取rce。
  • stacs静态令牌和凭证扫描器。
  • pwndora庞大的IPv4扫描仪,在几分钟内找到并分析互联网连接的设备,在家里创建自己的物联网搜索引擎。