mongoaudit

  • corstest一个简单的CORS错误配置检查器。
  • storm-ring这个简单的工具对于将“allow guest”参数设置为“yes”的PABX测试非常有用(在这种情况下,匿名调用方可以进行调用)。
  • backfuzz网络协议模糊工具包。
  • basedomainname可以从完全限定的域名中提取TLD(顶级域)、域扩展(二级域+TLD)、域名和主机名的工具。
  • onionsearch在不同的“.onion”搜索引擎上刮取URL的脚本。
  • zackattack一种新的工具集,用于进行NTLM身份验证中继,这与当前任何其他工具不同。
  • tlssled一个Linux shell脚本,其目的是评估目标SSL/TLS(HTTPS)Web服务器实现的安全性。
  • httpsscanner测试SSL Web服务器强度的工具。