knock

  • pwned一个命令行工具,用于查询“我被pwned了吗?”服务。
  • okadminfinder用于查找管理面板/管理登录页的工具。
  • ilo4-toolboxHPE ILO4分析工具箱。
  • lulzbuster一个非常快速和智能的web目录/文件枚举工具,用C编写。
  • nosqlattackpython工具可以自动利用互联网上的mongodb服务器IP,并通过mongodb默认配置漏洞和注入攻击公开数据库数据。
  • smod一个模块化框架,具有Pentest Modbus协议所需的各种诊断和攻击性功能。
  • ssl-hostname-resolver通过HTTPS在X.509证书上的CN(公用名)抓取器。
  • cecster针对HDMI CEC(消费电子控制)和HEC(HDMI以太网通道)协议执行安全测试的工具。