leviathan

  • dpscan德鲁普脆弱性扫描仪。
  • GobusterGo编写的目录/文件,DNS和VHost暴力破解工具
  • xsstracer检查远程Web服务器的点击劫持、跨帧脚本、跨站点跟踪和主机头注入的python脚本。
  • dizzy基于python的模糊框架,具有许多特性。
  • pwndora庞大的IPv4扫描仪,在几分钟内找到并分析互联网连接的设备,在家里创建自己的物联网搜索引擎。
  • nosqlattackpython工具可以自动利用互联网上的mongodb服务器IP,并通过mongodb默认配置漏洞和注入攻击公开数据库数据。
  • backoori通过Windows URI模式实现工具辅助的持久性。
  • myjwt此cli适用于pentesters、CTF播放器或开发人员。您可以修改jwt、签名、注入等。