mongoaudit

  • ftp-spiderftp调查工具-扫描ftp服务器以查找以下内容:显示整个目录树结构、检测匿名访问、检测具有写权限的目录、在存储库中查找用户指定的数据。
  • http-enum枚举Web服务器上支持的已启用HTTP方法的工具。
  • graphqlmap脚本引擎,用于与graphql端点交互以进行pentesting。
  • cantoolz黑盒网络分析框架https://asintsov.blogspot.de/。
  • arp-scan使用ARP发现本地网络上的IP主机并对其进行指纹识别的工具。
  • swarm分布式渗透测试工具。
  • katana-framework一个旨在统一通用审计工具的框架,这些工具是通用测试工具(网络、Web、桌面和其他)。
  • parameth此工具可用于快速发现get和post参数。