mongoaudit

  • droopescan一种基于插件的扫描仪,可帮助安全研究人员识别多个CMS的问题,主要是Drupal&Silverstripe。
  • graphql-path-enum列出在GraphQL模式中达到给定类型的不同方式的工具。
  • see-surf一个基于Python的扫描器,用于在web应用程序中查找潜在的SSRF参数。
  • ssh-user-enum使用定时攻击的python中的ssh用户枚举脚本。
  • gittools一个包含3个工具的存储库,用于pwn“使用.git存储库的网站”。
  • OSXCollectormacOS/OSX的取证证据收集和分析工具包。
  • scrapy一个快速的高级刮擦和网络爬行框架。
  • sqlbrute暴力使用盲SQL注入将数据强制从数据库中删除。