mongoaudit

  • sandcastleAWS S3 bucket枚举的Python脚本。
  • WTF_Scan一款WEB端的在线敏感资产扫描器,扫描网站中的指纹、漏洞及相关敏感信息,识别CMS指纹。
  • xsrfprobe主跨站点请求伪造审计和利用工具包。
  • netscanTCP/UDP/Tor端口扫描仪带有:synbacker,连接TCP/UDP和socks5(Tor连接)。
  • check-weak-dh-sshDebian OpenSSL弱客户端Diffie-Hellman交换检查器。
  • drupalscan简单的非侵入式Drupal扫描仪。
  • dirsearchHTTP(S)目录/文件强力执行器。
  • sctpscan用于发现和安全的网络扫描仪。