joomlascan

  • nosqlattackpython工具可以自动利用互联网上的mongodb服务器IP,并通过mongodb默认配置漏洞和注入攻击公开数据库数据。
  • rtlsdr-scanner一个跨平台的python频率扫描图形用户界面,用于osmosdr rtl sdr库。
  • kolkata一个用Perl编写的Web应用程序指纹引擎,它结合了密码技术和IDS规避。
  • dnsbrute多线程DNS暴力变形,平均速度80次查找/秒,40个线程。
  • leviathan一个具有广泛的服务发现、暴力、SQL注入检测和运行自定义漏洞攻击功能的大规模审计工具包。
  • arp-scan使用ARP发现本地网络上的IP主机并对其进行指纹识别的工具。
  • xsrfprobe主跨站点请求伪造审计和利用工具包。
  • allthevhosts一种vhost发现工具,用于抓取各种Web应用程序。