mongoaudit

  • linux-smart-enumerationLinux枚举工具,用于pentesting和具有详细级别的CTF。
  • sipscanSIP扫描仪。
  • rdp-cipher-checker列举服务器支持的加密协议以及使用本机RDP加密支持的密码强度。
  • powerfuzzerPowerFuzzer是一种高度自动化的网络引信,基于许多其他可用的开源引信(包括cfuzzer、fuzzled、fuzzer.pl、jbrofuzz、webscarab、wapiti、socket fuzzer)。它可以检测XSS、注入(SQL、LDAP、命令、代码、XPath)等。
  • dockerscanDocker安全分析和黑客工具。
  • sqlbrute暴力使用盲SQL注入将数据强制从数据库中删除。
  • snallygaster在HTTP服务器上扫描机密文件的工具。
  • pagodoGoogle dork脚本,用于收集互联网上可能存在漏洞的网页和应用程序。