mongoaudit

  • dvcs-ripperRipWeb可访问(分布式)版本控制系统:svn/git/…
  • injectus这是一个简单的python工具,可以查看尝试CRLF和打开重定向有效负载的URL列表。
  • rbac-lookup一个CLI,允许您轻松查找绑定到任何用户的Kubernetes角色和集群角色。
  • cmsfuzz用于wordpress、cold fusion、drupal、joomla和phpnuke的fuzzer。
  • ntlmrecon从启用NTLM身份验证的web端点枚举信息的工具。
  • leviathan一个具有广泛的服务发现、暴力、SQL注入检测和运行自定义漏洞攻击功能的大规模审计工具包。
  • allthevhosts一种vhost发现工具,用于抓取各种Web应用程序。
  • peass特权升级脚本套件(带有颜色)。