inguma

  • wafpass使用所有有效负载的旁路方法分析参数,以基准安全解决方案(如WAF)为目标。
  • fcrackzip压缩文件密码破解器
  • network-app-stress-tester网络应用压力测试Yammer。
  • nosqlattackpython工具可以自动利用互联网上的mongodb服务器IP,并通过mongodb默认配置漏洞和注入攻击公开数据库数据。
  • awsbucketdump一个快速枚举AWS S3桶以寻找战利品的工具。
  • hikpwn用于海康威视设备的简单扫描仪,具有Python 3.8编写的基本漏洞扫描功能。
  • Traxss自动化的XSS漏洞扫描程序
  • passe-partout工具从与OpenSSL链接的任何进程中提取RSA和DSA私钥。扫描目标内存以查找特定的openssl模式。